ssh 是加密的,基於 SSL 。
telnet 是明碼傳輸的,傳送的資料被監聽後不需要解密就能看到內容。
兩個不通用,現在不建議使用 telnet 。
因為現在網路監聽手段十分的發達。而且中間人攻擊也很容易。
==以下為引用==
安全套接層(Secure Sockets Layer,SSL)及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。
==============
TLS利用金鑰演算法在網際網路上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(PKI)。不過在實現的典型例子中,只有網路服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書要花大錢購買,普通大眾很難買的起證書
。協議的設計在某種程度上能夠使客戶端/伺服器應用程式通訊本身預防竊聽、干擾(Tampering)、和訊息偽造。
TLS包含三個基本階段:
1. 對等協商支援的金鑰演算法
2. 基於私鑰加密交換公鑰、基於PKI證書的身份認證
3. 基於公鑰加密的資料傳輸保密
在第一階段,客戶端與伺服器協商所用密碼演算法。 當前廣泛實現的演算法選擇如下:
* 公鑰保密系統:RSA、Diffie-Hellman、DSA及Fortezza;
* 私鑰保密系統:RC2、RC4、IDEA、DES、Triple DES及AES;
* 單向雜湊函式:MD5及SHA。
ssh 是加密的,基於 SSL 。
telnet 是明碼傳輸的,傳送的資料被監聽後不需要解密就能看到內容。
兩個不通用,現在不建議使用 telnet 。
因為現在網路監聽手段十分的發達。而且中間人攻擊也很容易。
==以下為引用==
安全套接層(Secure Sockets Layer,SSL)及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。
==============
TLS利用金鑰演算法在網際網路上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(PKI)。不過在實現的典型例子中,只有網路服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書要花大錢購買,普通大眾很難買的起證書
。協議的設計在某種程度上能夠使客戶端/伺服器應用程式通訊本身預防竊聽、干擾(Tampering)、和訊息偽造。
TLS包含三個基本階段:
1. 對等協商支援的金鑰演算法
2. 基於私鑰加密交換公鑰、基於PKI證書的身份認證
3. 基於公鑰加密的資料傳輸保密
在第一階段,客戶端與伺服器協商所用密碼演算法。 當前廣泛實現的演算法選擇如下:
* 公鑰保密系統:RSA、Diffie-Hellman、DSA及Fortezza;
* 私鑰保密系統:RC2、RC4、IDEA、DES、Triple DES及AES;
* 單向雜湊函式:MD5及SHA。