SSH
- SSH,secure shell/secure socket shell。SSH可以指一种安全协议,该协议建立在应用层之上。它可以让用户在不安全的网络中以安全的方式访问远程计算机(对比telnet),进行操作或者传输文件(对比FTP)。它的安全性主要体现在认证和加密上面。
- SSH2并不兼容SSH1,两者设计上差异较大。
- SSH认证:涉及到两对非对称加密密钥:一对用于主机辨别用户设备的,一类用于用户设备辨别主机的。在使用SSH首次登陆某远程主机时,会提示是否信任该主机,然后将主机的公钥添加到known_hosts文件中。
- SSH是开源的。有两个比较有名的实现:OpenSSH和PuTTY
- 应用(命令行):远程登陆;使用命令操纵远程计算机;传输文件(使用管道符号 | );
- SFTP,SSH file transfer protocol。SSH中用来传输文件的协议。
SSL/TLS
- SSL,secure sockets layer protocol。TLS,transport layer security protocol,是对SSL的升级。这些协议都是应用层的协议。
- 是用来加强应用层安全的一种协议,如SMTP,HTTP等。HTTP + SSL = HTTPS。SSL只提供了握手和加密,需要应用层协议来驱动它。
- HTTP等的不安全性以及使用SSL/TLS的安全性在于:
- 窃听风险 -> 加密传输
- 篡改风险 -> 校验机制
- 冒充风险 -> 身份证书
- 身份证书:是由CA(certification authority)发布的。客户端信任CA,CA信任服务器,信任链。证书包括加密算法,公钥等。
- 具体过程为(HTTPS过程)
- 客户端向服务器索要证书并验证公钥
- 客户端和服务器协商生成“对话密钥”,这是对称加密密钥
- 使用“对话密钥”进行通信(HTTP通信)
SOCKS
- SOCKS,socket secure。在OSI中,socks术语会话层,即传输层和表达层的中间,在HTTP之下。SOCKS用于客户端于外网服务器之间通信的中间传递。
- 与http代理的区别:socks支持多用户以及加密传输
- shadowsocks 是基于SOCKS5的