ССХ1 вс ССХ2
ССХ (сигурна шкољка) је протокол који се користи да би се омогућила безбедност комуникације података преко мрежа. ССХ је пронашао Тату Илонен (ССХ Цоммуницатионс Сецурити Цорпоратион) 1995. Овај протокол пружа инфраструктуру за осигурање преноса података, даљинско извршавање наредби и мрежне услуге које омогућују сигурност између два рачунара у мрежи. Комуникацијом се управља у складу са архитектуром клијент-сервер (ССХ клијент и ССХ сервер). ССХ протокол је развијен са две верзије под називом ССХ1 и ССХ2.
ССХ1 (Верзија 1 сигурне љуске)
Верзија 1 протокола ССХ пронађена је 1995. године и састоји се од три главна протокола, названа ССХ-ТРАНС, ССХ-УСЕРАУТХ и ССХ-ЦОННЕЦТ.
ССХ-ТРАНС: Протокол транспортног слоја (ТЦП / ИП) у основи пружа провјеру аутентичности, повјерљивости и интегритета сервера.
ССХ-УСЕРАУТХ: То је протокол који се користи за аутентификацију корисника у комуникацијској установи. Овај протокол потврђује ССХ клијент на ССХ серверу. Овај протокол такође прелази преко транспортног слоја.
ССХ-ЦОННЕЦТ: То је протокол повезивања који мултиплексира шифриране податке у неке логичке токове. Овај протокол се покреће преко ССХ-УСЕРАУТХ протокола.
Да би покренуо сигурну везу, клијент шаље своје податке за потврду идентитета ССХ серверу са 128 битном енкрипцијом. Сваки хост послужитељ има кључ главног рачунала који жели провјерити исправну комуникацију с послужитељем клијента. Такође би требало да има јавни кључ релевантног ССХ сервера. Сваки пренесени сегмент података се шифрира помоћу алгоритама за шифровање (ДЕС, 3ДЕС, ИДЕА, Бловфисх).
Осим даљинског пријављивања ССХ се може користити за подешавање тунела, Кс11 повезивање, СФТП (протокол за пренос датотека ССХ), СЦП (безбедна копија), као и прослеђивање ТЦП порта. ТЦП порт 22 подразумевано користи ССХ протокол. Компресија података је такође подржана од ССХ-а. Ова функција је корисна када је веза клијент-сервер са малим пропусним опсегом и може се користити за побољшање пропусности везе.
У ССХ верзији 1.5, програмери су идентификовали одређену рањивост. У овој верзији је било могуће неовлашћено убацивање података у средину шифрованог тока података што може довести до високог ризика по безбедност података. Такође, рањивост неовлашћеног, злонамерног сертификата за аутентификацију ради прослеђивања идентитета на други сервер откривена је 2001. године.
ССХ2 (Верзија сигурне љуске 2)
ССХ2 је представљен 2006. са много значајних побољшања у односу на ССХ1. Иако је унапређење ССХ1, ССХ2 није компатибилан са ССХ1. ССХ2 је преписан додавањем више одбрамбених механизама како би се избегла рањивост.
ССХ2 користи другачији скуп побољшаних и јачих алгоритама за шифровање и аутентификацију, као што је ДСА (Дигитал Сигнатуре Алгоритхм). ССХ2 више није бесплатни софтвер попут ССХ1; програмер ССХ2 је ограничио бесплатно коришћење ССХ2. За разлику од ССХ1, СФТП (Сецуре Филе Трансфер) програм је уграђен у ССХ2 пакет и користи исте протоколе шифрирања које ССХ2 користи за шифровање протока података.
Која је разлика између ССХ1 и ССХ2? Многи оперативни системи засновани на УНИКС-у имају уграђене ССХ могућности и многе ССХ конзоле су такође развијене за Виндовс системе (ТераТерм, Путти, ОпенССХ, ВинСЦП итд.). • Као што је већ споменуто, ССХ2 је побољшана верзија ССХ1. • ССХ1 има неколико познатих документованих питања која се исправљају и поново кодирају у ССХ2. • Обично најновија верзија било које апликације подржава старије верзије, али ССХ2 није у потпуности компатибилан са ССХ1 и ССХ2 захтева лиценцирање. |