SSL/TLS (Secure Sockets Layer / Transport Layer Security) et SSH (Secure Shell) sont deux protocoles de sécurité largement utilisés pour protéger les communications sur internet. Bien qu'ils partagent des similitudes, ils sont conçus pour des cas d'usage différents. Ce document compare ces deux protocoles en termes de fonctionnalités, de cas d'usage, de sécurité et de mise en œuvre.
| Fonctionnalité | SSL/TLS | SSH |
|---|---|---|
| Objectif principal | Sécuriser les communications entre un client et un serveur (ex : navigation web) | Fournir un accès sécurisé à un shell distant ou transférer des fichiers |
| Couche OSI | Application (couche 7) | Application (couche 7) |
| Chiffrement | Chiffrement des données en transit | Chiffrement des données et authentification forte |
| Authentification | Basée sur des certificats (serveur et optionnellement client) | Basée sur des clés publiques/privées ou mots de passe |
| Cas d'usage | SSL/TLS | SSH |
|---|---|---|
| Navigation web | Sécurisation des connexions HTTPS (sites web, API) | Non utilisé |
| Accès distant | Non utilisé | Accès sécurisé à des serveurs distants (shell) |
| Transfert de fichiers | Non utilisé directement (sauf via HTTPS) | Utilisé avec SCP ou SFTP |
| Tunneling | Peut être utilisé pour créer des VPN SSL | Peut être utilisé pour créer des tunnels sécurisés (port forwarding) |
| Sécurité | SSL/TLS | SSH |
|---|---|---|
| Chiffrement | Utilise des algorithmes comme AES, RSA, ECC | Utilise des algorithmes comme AES, RSA, ECDSA |
| Authentification | Certificats numériques (PKI) | Clés publiques/privées ou mots de passe |
| Protection contre les attaques | Protège contre l'espionnage, l'altération des données | Protège contre l'espionnage, l'altération et les attaques de type “man-in-the-middle” |
| Renégociation | Supporte la renégociation de clés | Pas de renégociation, mais des sessions persistantes |
| Mise en œuvre | SSL/TLS | SSH |
|---|---|---|
| Ports standard | Port 443 (HTTPS) | Port 22 |
| Configuration | Nécessite des certificats SSL/TLS (gérés via une PKI) | Nécessite des paires de clés SSH (gérées manuellement ou via un agent) |
| Clients/serveurs | Navigateurs web, serveurs web (Apache, Nginx) | Clients SSH (OpenSSH, PuTTY), serveurs SSH (OpenSSH) |
| Complexité | Relativement simple à mettre en œuvre avec des certificats | Plus complexe à configurer (gestion des clés) |
| Critère | SSL/TLS | SSH |
|---|---|---|
| Avantages | - Facile à utiliser pour les utilisateurs finaux - Large adoption pour les sites web \\
- Supporte de multiples applications (HTTPS, SMTP, etc.) | - Accès sécurisé aux serveurs distants \\
- Transfert de fichiers sécurisé (SCP/SFTP) \\
- Tunneling sécurisé (port forwarding) |
| Inconvénients |
* SSL/TLS est principalement utilisé pour sécuriser les communications web (HTTPS) et d'autres protocoles applicatifs (SMTP, FTP, etc.). Il est idéal pour les interactions client-serveur où la simplicité et la compatibilité sont essentielles. * SSH est conçu pour fournir un accès sécurisé à des serveurs distants, transférer des fichiers et créer des tunnels sécurisés. Il est plus adapté aux administrateurs système et aux environnements techniques.
* Cloudflare - SSL/TLS * [[https://www.ssh.com/academy/ssh/protocol|SSH Academy