SSH y SSL: ¿Cuál es la diferencia en la seguridad?

Cuando se trata de seguridad en línea, desea sentirse bien cuando envíe información en la web. SSH y SSL están aquí para ayudar a mantener su información segura. Entonces, ¿cuál es la diferencia entre los dos? Podría ser fácil confundirlos. Ambos consisten en tres letras, ambas comienzan con dos “S” y ayudan a mantener segura la información vital (y más). Pero sí, son diferentes y su confusión terminará pronto. Devmu – Actualización de octubre 2020 Verifique el nuevo Hub de archivos! En este artículo, superaré todas las cosas SSH y SSL. Las áreas que cubriremos son:
¿Qué es SSH?
¿Qué es SSL?
¿Cómo juegan los TLS un papel?
Similitudes y diferencias entre ellos
La importancia de cada
Por qué lo usamos
El proceso de autenticación
Todo sobre el cifrado
Configuración SSH y SSL en el Hub
¡Y otra!

Hasta que leas esto, la confusión terminará y todo se revelará. Para comenzar, es importante saber qué son SSH y SSL. Entonces … ¿Qué es SSH? SSH (shell seguro) es una forma de comunicarse de manera segura con una computadora a distancia. Se utiliza para ejecutar controles remotos. Entonces, por ejemplo, si está de vacaciones en Bahamas, puede acceder al sitio web del servicio desde la distancia, puede realizar pedidos y editar (aunque, ¿por qué haría esto en unas vacaciones tan geniales?).
Lo hace interactuando con el shell operativo y las funciones de otro sistema que utiliza la criptografía de clave pública para la conexión y la autenticación. Esto hace posible obtener acceso a un sitio de WordPress de una manera segura para asegurarse de que nadie tenga acceso a su conexión mientras está en él. ¿Cuál es su importancia? Es importante porque asegura todas las redes no garantizadas en la conexión del cliente y del servidor. El cliente utiliza la información remota del host para iniciar una conexión y, cuando se verifican las credenciales, establece la conexión encriptada. En el lado del servidor, hay un demonio SSH que regularmente escucha un puerto TCP/IP particular para una solicitud de conexión potencial de Un cliente. Cuando un cliente inicia una conexión, el demonio SSH volverá a ella y responderá con las versiones de software y protocolo que acepta. Los dos cambian sus datos de identificación y (si se llevan a cabo las credenciales) cree una nueva sesión para el entorno apropiado. ¿Por qué lo usamos? Las personas usan SSH para comunicarse de manera segura con otra computadora. Al usarlo, el intercambio de datos está encriptado por Internet. Esto asegura que cualquiera pueda ver los datos, que no deberían verlos, no podrán ver qué hay en los datos.
Con SSH, puede acceder a sitios y usar pedidos para realizar varias funciones (por ejemplo, agregar un nuevo archivo de las Bahamas). La (s) clave (s) del proceso de autenticación La autenticación es bastante simple y simple. Comienza con la creación de un par de claves, que el usuario suele hacer con SSH-Kygen. Las claves privadas permanecen con el usuario, mientras que la clave pública va al servidor. Un servidor almacena la clave pública y la marca como autorizada. Desde este punto, un servidor ahora permitirá el acceso de cualquier persona a la prueba de que tiene la clave privada apropiada. La clave privada generalmente se mantiene privada por un usuario que desarrolla una expresión de acceso para esto. Luego, cuando se requiere una clave privada, el usuario debe proporcionar la frase de acceso para que la clave privada pueda descifrar.
Cómo funciona SSH. Configuración de SSH en Hub Si es nuevo en WPMU Dev o no tiene una cuenta con nosotros, el Hub es el lugar donde puede administrar, actualizar, monitorear, escanear y administrar sitios de WordPress, todo en un solo lugar. Aquí también puede permitir la autenticación SSH. En este ejemplo, le mostraré cómo configurar rápidamente SSH en nuestro 2.0 Hub. Luego daré un enlace a un artículo nuestro que contiene mucha información muy útil y detallada que muestra cómo iniciar sesión en un servidor en la nube, generar un par de claves públicas y privadas, pedidos y todo lo que necesite que sepa para usted. Ssh.
Nota: Si no nos aloja, su servicio de alojamiento debe tener una sección de administración donde pueda cobrar la clave pública. Cada servicio de alojamiento es un poco diferente, por lo que es posible que deba comunicarse con ellos para obtener ayuda. Aceptar, vuelva al Hub … Cuando esté conectado al Hub, seleccione su sitio y luego haga clic en la pestaña Host. ¿Dónde está la pestaña Hub Hosting? Después de hacer clic en la pestaña de rehenes, aparecerán más opciones. Desde este punto, haga clic en la pestaña SFTP/SSH.

Esto lo lleva a una pantalla donde puede ver sus cuentas y usuarios SFTP/SSH.
Todas sus cuentas y usuarios de SSH. Para esta publicación, estamos interesados ​​en SSH. Para obtener un tutorial detallado sobre el uso de SFTP, consulte esta publicación sobre el uso de SFTP para transferir sus archivos de forma segura. Configurar un nuevo usuario con una cuenta SSH es rápida y fácil de hacer. Primero, haga clic en Agregar usuario.

Agregue un nuevo usuario de SSH. Esto le dará dos opciones: usuario de SFTP o usuario de SSH.

Iremos con SSH … haciendo clic en el usuario de SSH, llegará a un área que complete información específica para un nuevo usuario.

Cree un nombre de usuario y contraseña (o use la contraseña funky que generaremos automáticamente para usted). La siguiente es la restricción de la ruta. Si lo desea, puede limitar el acceso del usuario a todo el director WP -Count o solo a la carpeta, temas y cargas del complemento. Si no desea restricción, manténgalo en el valor predeterminado. También puede elegir el entorno (es decir, producción o puesta en escena). Cuando ingresó toda la información necesaria, haga clic en el botón azul Agregar. ¡Eso es todo! El nuevo usuario ahora aparecerá en el tablero. Él o ella utilizará la información para conectarse a SSH para trabajar en su sitio con pedidos y más. Siempre puede editar el usuario, la contraseña, las restricciones y el entorno para cualquier usuario. Hay muchas cosas que puedes hacer con SSH y es fácil comenzar. Para obtener información más detallada, consulte nuestro artículo sobre SSH. Y ahora que sabes sobre SSH … ¿Qué es SSL? Puede que no sepas esto, pero probablemente ya estés familiarizado con él y lo que ha evolucionado. Por ejemplo, ¿alguna vez se ha conectado a su cuenta actual u otro sitio web (por ejemplo, uno sobre vacaciones en Bahama) y notó que comienza con “https: //” en lugar de solo “http”? Hay una “S”. Mmm…

O, para un ejemplo aún más rápido, vea bloquear esta publicación aquí en WPMU Dev en mi navegador. Notará en la barra de direcciones, tenemos un bloqueo antes de nuestra URL. Te dije que ya estás familiarizado con él;)

¿Parece conocido? SSL (Secure Socket Layer) fue la tecnología de seguridad estándar para establecer un enlace encriptado entre un servidor y un navegador para 2011, cuando TLS tomó el control. Esta conexión garantiza que todos los datos que se transmiten entre el servidor web y el navegador siguen siendo privados. Cuando visita un sitio web que tiene un formulario y complete su información, SSL lo ayuda a mantenerlo seguro. Si hizo esto en un sitio web no garantizado, esa información podría ser interceptada por los piratas informáticos. A menudo se usa para páginas de cuentas de usuario, compras en línea y para cualquier sitio donde se utilice información importante o confidencial. Con SSL, su navegador formará una conexión con el servidor, buscará un certificado SSL y luego se conectará con el navegador y el servidor. La conexión es segura, por lo que solo usted y el sitio que envió puede acceder o ver a qué ha ingresado en el navegador. La conexión es instantánea y generalmente es más rápida que un sitio web no garantizado. Si tiene un sitio web con SSL, obtendrá un puntaje SEO mucho mejor, así como a la seguridad. ¿Por qué lo usamos? Simplemente … ¡para mantenerse a salvo!

Es importante que la información no alcance las manos equivocadas y se sienta a gusto cuando transmite información personal en línea. De lo contrario, una estafa podría tomar el dinero que iba a usar de vacaciones y caminar sobre uno. ¿Cuál es su importancia? Es importante mantener la información segura cuando está en línea. Con SSL, se envía información confidencial a través de Internet cifrado. Esto significa que solo el receptor objetivo puede acceder a él. Además, un certificado SSL proporciona autenticación. Esto le asegura que envía la información al lugar correcto y no a un hacker que intenta deslizar su información. Los proveedores de SSL son importantes para ayudar a verificar una empresa. Utilizan más cheques de identidad para asegurarse de que el sitio web sea quiénes son. El proceso de autenticación un navegador o servidor intentará conectarse a un sitio web con SSL. El navegador luego pregunta (pregunta) que identifica el servidor web. El servidor web enviará al navegador (o servidor) una copia de su certificado SSL. El navegador lo revisa para asegurarse de que pueda confiar en él. Si puede, envíe un mensaje al servidor web. Desde aquí, el servidor web envía una confirmación que está firmada digitalmente. Esto inicia una sesión cifrada SSL. Los datos entre el navegador/servidor y el servidor SSL Secure son seguros porque están encriptados.
Cómo funciona SSL.Está instalado en el Hub, esto es extremadamente fácil de configurar porque, bueno, ¡ya está hecho para usted!Todos los sitios web que están alojados con WPMU Dev se proporcionan con certificados SSL.Dado lo inciertos que son los sitios no garantizados, es esencial para nosotros ofrecer a los miembros automáticamente.Puede ver el estado SSL de su sitio haciendo clic en la URL de su sitio, luego al alojar> dominios. Donde puede ver su estado SSL.Tendrá una garrapata verde bajo la condición de SSL si todo funciona bien.Tenga en cuenta que cuando agrega un sitio, puede tomar unos minutos para que un certificado esté listo.A veces, el proceso puede llevar horas o, en casos muy raros, un día entero.Solo depende de qué tan rápido se propagan la configuración del DNS.Nuestros certificados SSL provienen de Let ‘
s encrypt. Es completamente gratis para usted y los renovamos cada tres meses. Los certificados SSL personalizados que agregan un SSL personalizado es una opción para usted con nuestro alojamiento. Lo primero que debe hacer es enviar una solicitud para firmar el Certificado de certificación (CSR). Los proveedores de certificados (por ejemplo, generador de RSE) generalmente tienen herramientas o pueden ayudarlo a generar RSE. Cuando obtiene CSR, es importante guardar una copia de la clave privada. Ahora usará CSR para comprar el certificado SSL. Esto le dará una clave privada, un certificado y una cadena de certificados. Su proveedor de SSL debería poder proporcionarle esta información si crea una CSR con su interfaz. Tenga en cuenta que también puede usar certificados SSL con comodín. Nuestro equipo puede cobrarlos exactamente como certificados que no son comodines. Además, nuestro personal de asistencia puede ayudar con la adición de certificados personalizados. Puede comenzar un chat en vivo o crear un boleto de asistencia. De todos modos, los prepararemos a todos. Para obtener más información sobre SSL, asegúrese de consultar nuestro artículo sobre cómo usar SSL y HTTPS con WordPress. Un poco sobre TLS siempre que vea que se menciona SSL, a menudo verá TLS. Entonces, ¿qué es TLS?

TLS (Seguridad de la capa de transporte) es el protocolo de seguridad estándar que está diseñado para facilitar la confidencialidad y la seguridad de los datos en Internet. Cifra la información que se comunica entre la web y los servidores (por ejemplo, los navegadores web que cobran un sitio web). A menudo, vea el nombre SSL/TLS usado indistintamente. TLS es prácticamente una versión actualizada de SSL. Sin embargo, hay algunas distinciones menores. Aquí hay cinco de ellas: Alertas: el protocolo TLS es eliminar el mensaje de alerta. Lo reemplaza con algunos otros mensajes de alerta. Mientras tanto, SSL tiene un mensaje de alerta sin certificado.

Cifrar suites: TLS no proporciona ningún soporte para la fuerza de la fuerza, sin embargo, SSL lo hace. TLS sigue un proceso de estandarización mejorado que ayuda a simplificar la definición de nuevo suite de cifrado (por ejemplo, RC4).
Playshake: con SSL, el cálculo hash también incluye el secreto principal y la almohadilla. Con TLS, los hashes se calculan sobre el mensaje de agitación de la mano.

Protocolo de registro: TLS utiliza HMAC, que es un código de autenticación de mensajes basado en hash. Se usa después de cada cifrado del mensaje. SSL usa el código de autenticación de mensajes (Mac) después de cifrar cada mensaje.

Autenticación de mensajes: TLS depende del código de autenticación del código basado en HASH HMAC, mientras que SSL se autentica uniendo los detalles clave y los datos de la aplicación de una manera ad-hoc.
Como puede ver, son diferentes, pero son muy similares a la naturaleza. Además, ahora sabes por qué a menudo ve SSH/TLS juntos. TLS arregla algunas de las vulnerabilidades de seguridad en los protocolos SSL anteriores. Algo para recordar es que su certificado no es exactamente el mismo que el protocolo que usará su servidor significa que no tiene que cambiar su certificado para usar TLS. Claro, se puede etiquetar como un certificado SSL, pero su certificado ya acepta protocolos SSL y TLS. Si desea verificar qué versión de SSL/TLS está utilizando su navegador web, puede acceder a cómo está mi instrumento SSL. Te mostrará al instante. TLS pronto se convertirá en un término cada vez más común que SSL, así que acostumbrarse. Después de todo, TLS es el estándar. Hemos pasado la forma en que trabajan y qué, sin embargo, la gran conclusión es que ambos usan el cifrado para proteger los datos que se transmiten entre dos dispositivos de red. Aquí hay un desglose rápido de algunas de las diferencias esenciales entre los dos:
SSH vs SSL/TLS Al comparar los protocolos de seguridad y las acrónimos que comienzan con “S”, el otro protocolo que debe saber es cuando se usa SSH vs SFTP. Esto es importante si tiene la intención de acceder de forma segura a los archivos en su servidor host. Afortunadamente, escribí un artículo completo sobre esto aquí: ¿Qué es SFTP? Cómo transferir sus archivos a segura. ¿Te sientes seguro? La seguridad tiene muchas capas y diferencias, como puede ver. Una contraseña segura no es lo único que lo protegerá. Tanto SSH como SSL tienen sus objetivos únicos y hacen todo lo posible para ayudar. SSL es el principal requisito de seguridad en la web, SSH es una característica de seguridad adicional. Cuando agrega TLS en combinación, los tres ofrecen una seguridad fuerte y fuerte y una comunicación más segura en el proceso de alojamiento web. SSH tiene algunas características adicionales, como proporcionar múltiples canales de datos para sus aplicaciones. Acepta la ejecución de la programación remota, las conexiones TCP y muchas más, lo que a menudo lo hace utilizar las empresas de alojamiento web como el único protocolo de seguridad. Sin embargo, cuando se implementa correctamente, todo funciona bien para ayudar a mantener su información segura. Agregue un buen alojamiento y toma otras medidas (por ejemplo, instale nuestro complemento de defensa) y tendrá un sistema de seguridad web. Y ahora la gran diferencia entre SSH y SSL es que ya no estás confundido. ¿Alguna vez has tenido problemas de seguridad? ¿Confía en SSL y SSH para mantener su contenido seguro? ¡Házmelo saber en los comentarios!