Outils pour utilisateurs
ssl_tls_vs_ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
| — |
ssl_tls_vs_ssh [2025/01/28 14:18] (Version actuelle) sio1 créée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== SSL/TLS vs SSH ====== | ||
| + | ===== Introduction ===== | ||
| + | SSL/TLS (Secure Sockets Layer / Transport Layer Security) et SSH (Secure Shell) sont deux protocoles de sécurité largement utilisés pour protéger les communications sur internet. Bien qu'ils partagent des similitudes, ils sont conçus pour des cas d'usage différents. Ce document compare ces deux protocoles en termes de fonctionnalités, de cas d'usage, de sécurité et de mise en œuvre. | ||
| + | |||
| + | ===== Fonctionnalités ===== | ||
| + | ^ Fonctionnalité ^ SSL/TLS ^ SSH ^ | ||
| + | | **Objectif principal** | Sécuriser les communications entre un client et un serveur (ex : navigation web) | Fournir un accès sécurisé à un shell distant ou transférer des fichiers | | ||
| + | | **Couche OSI** | Application (couche 7) | Application (couche 7) | | ||
| + | | **Chiffrement** | Chiffrement des données en transit | Chiffrement des données et authentification forte | | ||
| + | | **Authentification** | Basée sur des certificats (serveur et optionnellement client) | Basée sur des clés publiques/privées ou mots de passe | | ||
| + | |||
| + | ===== Cas d'usage ===== | ||
| + | ^ Cas d'usage ^ SSL/TLS ^ SSH ^ | ||
| + | | **Navigation web** | Sécurisation des connexions HTTPS (sites web, API) | Non utilisé | | ||
| + | | **Accès distant** | Non utilisé | Accès sécurisé à des serveurs distants (shell) | | ||
| + | | **Transfert de fichiers** | Non utilisé directement (sauf via HTTPS) | Utilisé avec SCP ou SFTP | | ||
| + | | **Tunneling** | Peut être utilisé pour créer des VPN SSL | Peut être utilisé pour créer des tunnels sécurisés (port forwarding) | | ||
| + | |||
| + | ===== Sécurité ===== | ||
| + | ^ Sécurité ^ SSL/TLS ^ SSH ^ | ||
| + | | **Chiffrement** | Utilise des algorithmes comme AES, RSA, ECC | Utilise des algorithmes comme AES, RSA, ECDSA | | ||
| + | | **Authentification** | Certificats numériques (PKI) | Clés publiques/privées ou mots de passe | | ||
| + | | **Protection contre les attaques** | Protège contre l'espionnage, l'altération des données | Protège contre l'espionnage, l'altération et les attaques de type "man-in-the-middle" | | ||
| + | | **Renégociation** | Supporte la renégociation de clés | Pas de renégociation, mais des sessions persistantes | | ||
| + | |||
| + | ===== Mise en œuvre ===== | ||
| + | ^ Mise en œuvre ^ SSL/TLS ^ SSH ^ | ||
| + | | **Ports standard** | Port 443 (HTTPS) | Port 22 | | ||
| + | | **Configuration** | Nécessite des certificats SSL/TLS (gérés via une PKI) | Nécessite des paires de clés SSH (gérées manuellement ou via un agent) | | ||
| + | | **Clients/serveurs** | Navigateurs web, serveurs web (Apache, Nginx) | Clients SSH (OpenSSH, PuTTY), serveurs SSH (OpenSSH) | | ||
| + | | **Complexité** | Relativement simple à mettre en œuvre avec des certificats | Plus complexe à configurer (gestion des clés) | | ||
| + | |||
| + | ===== Avantages et inconvénients ===== | ||
| + | ^ Critère ^ SSL/TLS ^ SSH ^ | ||
| + | | **Avantages** | - Facile à utiliser pour les utilisateurs finaux \\ | ||
| + | - Large adoption pour les sites web \\ | ||
| + | - Supporte de multiples applications (HTTPS, SMTP, etc.) | - Accès sécurisé aux serveurs distants \\ | ||
| + | - Transfert de fichiers sécurisé (SCP/SFTP) \\ | ||
| + | - Tunneling sécurisé (port forwarding) | | ||
| + | | **Inconvénients** | - Nécessite une gestion des certificats \\ | ||
| + | - Peut être vulnérable à des attaques spécifiques (ex : Heartbleed) | - Configuration plus complexe \\ | ||
| + | - Moins adapté pour les utilisateurs finaux | | ||
| + | |||
| + | ===== Conclusion ===== | ||
| + | * **SSL/TLS** est principalement utilisé pour sécuriser les communications web (HTTPS) et d'autres protocoles applicatifs (SMTP, FTP, etc.). Il est idéal pour les interactions client-serveur où la simplicité et la compatibilité sont essentielles. | ||
| + | * **SSH** est conçu pour fournir un accès sécurisé à des serveurs distants, transférer des fichiers et créer des tunnels sécurisés. Il est plus adapté aux administrateurs système et aux environnements techniques. | ||
| + | |||
| + | ===== Références ===== | ||
| + | * [[https://www.cloudflare.com/learning/ssl/what-is-ssl/|Cloudflare - SSL/TLS]] | ||
| + | * [[https://www.ssh.com/academy/ssh/protocol|SSH Academy | ||
ssl_tls_vs_ssh.txt · Dernière modification: 2025/01/28 14:18 par sio1
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
