Las operaciones SSL requieren el uso de un tercero de confianza: la autoridad de certificación para verificar una clave pública presentada por un servidor a un cliente.
Por otra parte,SSH se basa en que el cliente tenga la clave pública del servidor por otros medios (por ejemplo, accediendo físicamente desde el servidor y guardándolo en el cliente).
¿Por qué estos protocolos tienen tal diferencia en los mecanismos de operación? Quiero decir que ambos podrían usar el enfoque de terceros, que para mí me parece más fácil de usar y posiblemente más seguro.