1、SSH/HTTPS的安全本质是TLS/SSL。

成都创新互联专注于肇源网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供肇源营销型网站建设，肇源网站制作、肇源网页设计、肇源网站官网定制、微信小程序定制开发服务，打造肇源网络公司原创品牌,更为您提供肇源网站排名全网营销落地服务。

2、1990年互联网上的网页主要是静态内容，作为信息发布，使用HTTP明文传输是可以的。不过，后来很多公司开始使用网页进行金融交易，例如：股票，于是安全性要求急需。

   于是，在1995年，网景(netscape)迅速推出SSL协议，即，安全套接字层，解决了此问题。在1999年，网景把SSL提交给IETF，IETF修改了一些内容，改名称为TLS，即传输层安全协议。所以，常见的写法是TLS/SSL，就是这个原因，军功章应当颁发给网景公司。

3、TLS协议最新的版本是1.2，其核心本质是：利用公钥和私钥达到双方互相认证的效果，同时利用公钥加密、私钥解密，达到保密要求。

4、一般情况下，网站自己保存私钥，对外公布公钥，为了让公钥可信，通过大家都认可的第三方机构（证书机构）来发布证书，证书中主要是两个信息，第一个是公钥，第二个是证书机构加的数字签名，以确定该证书是合法的。类似于毕业证书一样，内容和钢印都是需要的。

5、TLS/SSL支撑起SSH和HTTPS，如下：

6、SSH有时候使用用户名和密码的方式，不使用秘钥的方式登录，此时是安全的吗？

   SSH推荐的用法是使用公钥和私钥，有两个方式，

   方式一、客户端生成密钥对，然后将公钥安装到ssh server上，然后从客户端进行登录。

   方式二、服务器端生成密钥对，然后将公钥作为证书对外发布，同时对证书生成签名，让使用者使用，这个就是HTTPS的网站做法。

7、TLS/SSL 的安全本质也还是利用公钥和私钥，公钥和私钥有两个用途，

    用途一、利用加密、私钥，发送质询内容，通过加解密匹配，达到互相认证对方的效果。

    用途二、利用公钥加密、私钥解密，达到数据安全的效果。

当前名称：SSH/HTTPS安全的本质都依赖于TLS/SSL-创新互联
当前URL：http://pwwzsj.com/article/dsdsgh.html