Por qué SSL utiliza un tercero (autoridad de certificación) aún SSH no [duplicado]

9

Las operaciones SSL requieren el uso de un tercero de confianza: la autoridad de certificación para verificar una clave pública presentada por un servidor a un cliente.

Por otra parte,

SSH se basa en que el cliente tenga la clave pública del servidor por otros medios (por ejemplo, accediendo físicamente desde el servidor y guardándolo en el cliente).

¿Por qué estos protocolos tienen tal diferencia en los mecanismos de operación? Quiero decir que ambos podrían usar el enfoque de terceros, que para mí me parece más fácil de usar y posiblemente más seguro.

    
pregunta Minaj 12.06.2016 - 03:20
fuente

2 respuestas

14

Porque se usan de manera diferente. Los certificados TLS / SSL x509 que se usan comúnmente en HTTPS se utilizan para conectarse a sistemas públicos, es decir, sistemas a los que accede un gran número de personas, la mayoría de los cuales no tenían una conexión previa fuera de banda con el propietario del sistema. / p>

SSH, por otro lado, se usa principalmente para acceder a sistemas privados por un pequeño número de administradores de servidores que han tenido acceso previo al sistema para configurar las claves del servidor u otras formas de acceso fuera de banda al sistema para verificar la huella digital de la clave del servidor.

Tenga en cuenta que el modelo SSH es inseguro si no verifica que la huella dactilar clave presentada por el servidor coincida con lo que espera antes de conectarse. En TLS, la responsabilidad de verificar la propiedad de la huella dactilar de la clave se transfiere a las autoridades de certificación (CA).

TLS también se puede usar con un certificado autofirmado o con una CA privada, que funciona en un modelo de confianza similar al de SSH.

    
respondido por el Lie Ryan 12.06.2016 - 03:45
fuente
2

Con el fin de autenticar un servidor para un usuario conectado, la diferencia en la implementación que observó no es realmente técnica. En particular:

  • SSL no requiere el uso de un tercero de confianza; puede usar SSL con certificados autofirmados (lo que sería equivalente a cómo funciona la autenticación de claves SSH).

  • SSH puede usar un método de autenticación de servidor que no se basa en la verificación humana (consulte Kerberos ).

La diferencia es cómo, para qué y por quién se utilizan los dos protocolos:

La infraestructura global actual de PKI de SSL está dirigida a un gran número de usuarios que no tienen conocimientos técnicos para los que proporciona una forma de verificar los servicios públicos.

SSH en comparación tiene un uso muy limitado y no está dirigido al público en general. La carga de establecer una confianza central (incluso Kerberos para organizaciones más pequeñas) es grande en comparación con el valor ganado.

    
respondido por el techraf 12.06.2016 - 03:50
fuente

Lea otras preguntas en las etiquetas