SSH, TLS-i ja SSL-i erinevuse mõistmine

Selles artiklis käsitleme erinevusi SSH, TLS ja SSL vahel. Neid kolme krüptoprotokolli kasutatakse tavaliselt võrkude kaudu edastatavate andmete kaitsmiseks. Paljud algajad ajavad neid protokolle sageli segamini, mistõttu on oluline mõista nende erinevusi ja eesmärke.

Andmeedastuse turvamine

Kui kasutate ostuveebisaiti ja peate oma krediitkaardiga makse tegema, on võrgu kaudu saadetav teave pealtkuulamise suhtes haavatav. Nii SSL kui ka TLS aitavad neid andmeid krüptida, tagades nende turvalisuse edastuse ajal. Andmete krüptimisel ei saa kõik, kes üritavad neid pealt kuulata, mõista saadetavat tundlikku teavet ega sellele juurde pääseda.

Kasutamine erinevate võrguprotokollidega

SSL-i või TLS-i saab andmeedastuse turvamiseks kasutada erinevate võrguprotokollidega. Mõned näited hõlmavad järgmist:
– HTTP muutub HTTPS-iks
– FTP-st saab FTPS
– SMTP-st saab SMTPS

Lisades nendele protokollidele kas SSL-i või TLS-i, on ühendus kaitstud, säilitades edastatavate andmete konfidentsiaalsuse ja terviklikkuse.

SSL ja TLS nimede määramise kokkulepped

Võite küsida, miks on sisuliselt sama protokolli jaoks kaks erinevat nime. SSL (Secure Sockets Layer) oli turvalise protokolli esialgne versioon. Turvaprobleemide tõttu seda aga ametlikult ei avaldatud. Esimene ametlik väljalase oli SSL 2.0, mis tuli välja 1995. aastal. Sellele järgnes SSL 3.0 aastal 1996. 1999. aastal nimetati SSL ümber TLS-ks (Transport Layer Security) koos TLS 1.0 väljalaskmisega. Sellest ajast alates on meil olnud 2006. aastal TLS 1.1, 2008. aastal TLS 1.2 ja uusim versioon TLS 1.3, mis ilmus 2018. aastal. TLS-i vanematel versioonidel enne 1.2 leiti turvavigu ja need on praeguseks aegunud.

SSH serveri kaughalduse jaoks

SSH (Secure Shell) on protokoll, mida kasutatakse spetsiaalselt kaugserverites käskude turvaliseks käitamiseks. Näiteks kui teil on kaugserveris juurutatud veebisait ja soovite kontrollida, kui palju salvestusruumi on saadaval, looge SSH abil turvalise ühenduse kohaliku arvuti ja kaugserveri vahel. Seejärel saate oma kohalikust arvutist käitada käske, mis saadetakse kaugserverisse. Server töötleb käske ja saadab tagasi tulemused, mis kuvatakse teie kohalikus terminalis. SSH tagab nende käskude ja nende tulemuste turvalise edastamise, vältides volitamata juurdepääsu või rikkumist.

Kokkuvõte

Selles artiklis uurisime erinevusi SSH, TLS ja SSL vahel. Kui TLS on andmeedastuse turvamiseks kasutatava protokolli praegune ja turvalisem versioon, siis SSL oli vanem nimi, mida kasutati enne TLS-i ametlikku väljaandmist. Teisest küljest on SSH protokoll, mis võimaldab turvalist kaugserveri haldamist, luues käskude käitamiseks krüptitud ühendused. Nende protokollide erinevuste ja eesmärkide mõistmine on võrguside turvalisuse ja terviklikkuse säilitamiseks hädavajalik.