SSH
- SSH,secure shell/secure socket shell。SSH可以指一種安全協議,該協議建立在應用層之上。它可以讓用戶在不安全的網絡中以安全的方式訪問遠程計算機(對比telnet),進行操作或者傳輸文件(對比FTP)。它的安全性主要體現在認證和加密上面。
- SSH2並不兼容SSH1,兩者設計上差異較大。
- SSH認證:涉及到兩對非對稱加密密鑰:一對用於主機辨別用戶設備的,一類用於用戶設備辨別主機的。在使用SSH首次登陸某遠程主機時,會提示是否信任該主機,然後將主機的公鑰添加到known_hosts文件中。
- SSH是開源的。有兩個比較有名的實現:OpenSSH和PuTTY
- 應用(命令行):遠程登陸;使用命令操縱遠程計算機;傳輸文件(使用管道符號 | );
- SFTP,SSH file transfer protocol。SSH中用來傳輸文件的協議。
SSL/TLS
- SSL,secure sockets layer protocol。TLS,transport layer security protocol,是對SSL的升級。這些協議都是應用層的協議。
- 是用來加強應用層安全的一種協議,如SMTP,HTTP等。HTTP + SSL = HTTPS。SSL只提供了握手和加密,需要應用層協議來驅動它。
- HTTP等的不安全性以及使用SSL/TLS的安全性在於:
- 竊聽風險 -> 加密傳輸
- 篡改風險 -> 校驗機制
- 冒充風險 -> 身份證書
- 身份證書:是由CA(certification authority)發佈的。客戶端信任CA,CA信任服務器,信任鏈。證書包括加密算法,公鑰等。
- 具體過程爲(HTTPS過程)
- 客戶端向服務器索要證書並驗證公鑰
- 客戶端和服務器協商生成“對話密鑰”,這是對稱加密密鑰
- 使用“對話密鑰”進行通信(HTTP通信)
SOCKS
- SOCKS,socket secure。在OSI中,socks術語會話層,即傳輸層和表達層的中間,在HTTP之下。SOCKS用於客戶端於外網服務器之間通信的中間傳遞。
- 與http代理的區別:socks支持多用戶以及加密傳輸
- shadowsocks 是基於SOCKS5的