从安全性上来讲，Secure Shell和SSL各有千秋-天威诚信

清风见月

从安全性上来讲，Secure Shell和SSL各有千秋-天威诚信
% v# D4 Z4 `- ~" T2 Q

    SSL有证书中心(CA)公正，可以确定发送者的身份。而SSH没有，可能会被“中间人攻击”，它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(比如在公共wifi区域)，用伪造的公钥，获取用户的登录密码。再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了。不过确保禁用了不安全的SSL/TLS协议，且所访问的网址前面有HTTPS作为开头，可以避免大多数的中间人攻击。

  M. x8 V& e# A+ X1 V    数字证书管理中心据悉，SSL终止代理可以处理传入的SSL连接，解密SSL并将未加密的请求传递给其他服务器。SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH，您必须通过ftp等其他协议手动交换密钥指纹。
' F- J+ g- R6 J9 Z1 ?
! c4 U" k( O6 ?9 R    SSH有一个用户身份验证层，这是SSL所缺乏的(不过是因为它并不需要验证功能)。在使用utf – 8编码时，SSH协议使用了更多的协议。考虑到有更多的潜在攻击，SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用程序。安全性和SSL其实相差无几。

% i& ?! n# F' ~# @% \- f    数字证书中心认为从概念上讲，我们可以使用SSH并将隧道部分替换为SSL中的隧道部分，甚至还可以使用HTTPS并使用SSH-with-data-transport替换SSL事务，并使用钩子从其证书中提取服务器公钥。没有科学上的不可能性，如果做得恰当，它们的安全性将保持不变。

) N) Z7 B( Y: H, T- A6 P+ u
( \5 P+ n7 c6 H% V, P
# _$ E( m+ e1 i+ d