W artykule:
Jeśli chodzi o bezpieczeństwo online, chcesz czuć się dobrze wysyłając informacje w Internecie. SSH i SSL są tutaj, aby zapewnić bezpieczeństwo Twoich informacji. Jaka jest różnica między nimi?
Łatwo je pomylić. Oba składają się z trzech liter, oba zaczynają się od dwóch ” Ss ” i pomagają chronić ważne informacje (i nie tylko).
Ale tak, są różne i twoje zamieszanie wkrótce się skończy.
AKTUALIZACJA WPMU DEV-PAŹDZIERNIK 2020
W tym artykule omówię wszystkie rzeczy SSH i SSL.
Obszary, które będziemy obejmować to:
- Co to jest SSH?
- CO TO JEST SSL?
- Jak TLS odgrywa rolę
- Podobieństwa i różnice między nimi
- Znaczenie każdego z nich
- Dlaczego go używamy
- Proces uwierzytelniania
- Wszystko o szyfrowaniu
- Konfigurowanie SSH i SSL w hubie
I więcej!
Aby rozpocząć, ważne jest, aby wiedzieć, czym są SSH i SSL. Więc…
Co to jest SSH?
SSH (secure shell) to sposób bezpiecznej komunikacji ze zdalnym komputerem. Służy do zdalnego wykonywania poleceń.
Na przykład, jeśli jesteś na wakacjach na Bahamach, możesz zdalnie uzyskać dostęp do swojej witryny pracy, wykonywać polecenia i edytować (chociaż dlaczego miałbyś to robić podczas tak wspaniałych wakacji?).
Robi to poprzez interakcję z powłoką operacyjną innego systemu i funkcjami za pomocą kryptografii klucza publicznego do połączenia i uwierzytelniania.
Dzięki temu uzyskanie dostępu do witryny WordPress jest możliwe w bezpieczny sposób, aby nikt nie miał dostępu do Twojego połączenia, gdy jesteś na nim.
Jakie to ma znaczenie?
Jest to ważne, ponieważ zabezpiecza wszystkie niezabezpieczone sieci w połączeniu z klientem i serwerem.
Klient wykorzystuje informacje o zdalnym hoście do zainicjowania połączenia, a po zweryfikowaniu poświadczeń ustanawia zaszyfrowane połączenie.
Po stronie serwera istnieje Demon SSH, który regularnie nasłuchuje określonego portu TCP / IP dla potencjalnego żądania połączenia klienta.
Gdy klient zainicjuje połączenie, Demon SSH wróci do niego i odpowie z oprogramowaniem i wersjami protokołu, które obsługuje.
Obie wymieniają swoje dane identyfikacyjne i (jeśli poświadczenia są widoczne) tworzą nową sesję dla odpowiedniego środowiska.
Dlaczego Go Używamy?
Ludzie używają SSH do bezpiecznej komunikacji z innym komputerem. Dzięki niemu wymiana danych jest szyfrowana za pośrednictwem ścieżek internetowych.
Zapewnia to, że każdy, kto może zobaczyć dane, kto nie powinien, nie będzie w stanie zobaczyć, co było w danych.
Dzięki SSH możesz następnie uzyskać dostęp do stron i używać poleceń do wykonywania różnych funkcji (np. dodać nowy plik z Bahamów).
Klucz (- y) do procesu uwierzytelniania
Uwierzytelnianie jest dość proste i proste.
Zaczyna się od utworzenia pary kluczy, co użytkownik zazwyczaj robi za pomocą ssh-keygen. Klucze prywatne pozostają przy użytkowniku, podczas gdy klucz publiczny trafia do serwera.
Serwer przechowuje klucz publiczny i oznacza go jako autoryzowany. Od tego momentu serwer będzie teraz zezwalał na dostęp każdemu, kto może udowodnić, że ma odpowiedni klucz prywatny.
Klucz prywatny jest zazwyczaj utrzymywany jako prywatny przez użytkownika tworzącego dla niego hasło.
Następnie, gdy potrzebny jest klucz prywatny, użytkownik musi podać hasło, aby klucz prywatny mógł zostać odszyfrowany.
Konfigurowanie SSH w hubie
Jeśli jesteś nowy w WPMU DEV lub nie masz u nas konta, Centrum to miejsce, w którym możesz zarządzać, aktualizować, monitorować, skanować i zarządzać witrynami WordPress, wszystko w jednym miejscu.
Tam też możesz zezwolić na uwierzytelnianie SSH.
W tym przykładzie pokażę Ci, jak szybko skonfigurować SSH w naszym Hub 2.0.
Następnie podam link do naszego artykułu, który ma a ton bardzo przydatne i szczegółowe informacje, które pokazują, jak zalogować się do serwera w chmurze, wygenerować parę kluczy publicznych i prywatnych, polecenia i wszystko, co musisz wiedzieć o SSH.
Uwaga: Jeśli nie hostujesz u nas, Twoja usługa hostingowa powinna mieć sekcję administratora, w której możesz przesłać klucz publiczny.
Każda usługa hostingowa jest nieco inna, więc może być konieczne skontaktowanie się z nimi w celu uzyskania pomocy.
Ok, wracamy do centrum…
Po zalogowaniu się do centrum wybierz swoją witrynę, a następnie kliknij na Hosting tab.
Po kliknięciu karty Hosting pojawi się więcej opcji.
Od tego momentu kliknij na SFTP / SSH tab.
To przeniesie Cię do ekranu, na którym możesz zobaczyć swoje Konta SFTP/SSH oraz Użytkownicy.
W tym poście interesuje nas SSH. Aby uzyskać szczegółowy samouczek na temat korzystania z SFTP, zobacz ten post na temat korzystania z SFTP do bezpiecznego przesyłania plików.
Utworzenie nowego Użytkownika z kontem SSH jest szybkie i łatwe do zrobienia.
Najpierw kliknij na Dodaj Użytkownika.
Daje to dwie opcje: Użytkownik SFTP lub Użytkownik SSH.
Kliknięcie na użytkownika SSH przeniesie Cię do obszaru, w którym wypełnisz określone informacje dla nowego użytkownika.
Utwórz Nazwa użytkownika oraz Hasło (lub użyj funky hasło będziemy automatycznie wygenerować dla ciebie).
Następny jest Ograniczenie Ścieżki. Jeśli chcesz, możesz ograniczyć dostęp Użytkownika do całej wp-content katalog, lub po prostu do twojego Wtyczki, Motywy i Uploady folder.
Jeśli nie chcesz żadnych ograniczeń, po prostu zachowaj je domyślnie Brak.
Możesz również wybrać Środowisko (tj. Produkcja lub Inscenizacja).
Po wprowadzeniu wszystkich niezbędnych informacji kliknij niebieski Dodaj guzik.
To jest to!
Nowy użytkownik pojawi się teraz na pulpicie nawigacyjnym. Będzie on używał tych informacji do logowania się do SSH, aby pracować na twojej stronie za pomocą poleceń i nie tylko.
Użytkownik, hasło, ograniczenia i środowisko można edytować w dowolnym momencie.
Jest mnóstwo rzeczy, które możesz zrobić z SSH i łatwo jest zacząć. Aby uzyskać więcej szczegółowych informacji, zapoznaj się z naszym artykułem wszystko o SSH.
A teraz, gdy już wiesz o SSH…
CO TO JEST SSL?
Możesz nie być tego świadomy, ale prawdopodobnie już znasz to i to, do czego ewoluowało.
Na przykład, Czy kiedykolwiek zalogowałeś się na swoje konto czekowe lub inną stronę internetową (np. o wakacjach w Bahama) i zauważyłeś, że zaczyna się od „https://” zamiast po prostu „http”? Jest „s”. Hmm…
Lub, dla jeszcze szybszego przykładu, sprawdź blokadę do tego postu tutaj na WPMU DEV z mojej przeglądarki.
Zauważysz w pasku adresu, mamy blokadę przed naszym adresem URL. Mówiłem ci, że już to znasz 😉
SSL (secure socket layer) była standardową technologią zabezpieczeń służącą do ustanowienia szyfrowanego połączenia między serwerem a przeglądarką do 2011 roku, kiedy to TLS przejął kontrolę.
Połączenie to zapewnia, że wszystkie dane przekazywane między serwerem WWW a przeglądarką pozostają prywatne.
Kiedy odwiedzasz stronę internetową, która ma formularz i wypełniasz swoje informacje, SSL pomaga je zabezpieczyć. Jeśli zrobiłeś to na Niezabezpieczonej stronie internetowej, te informacje mogą zostać przechwycone przez hakerów.
Jest często używany na stronach konta użytkownika, w kasie online i we wszystkich witrynach, w których używane są ważne lub poufne informacje.
Dzięki SSL twoja przeglądarka utworzy połączenie z serwerem, rozejrzy się w poszukiwaniu certyfikatu SSL, a następnie połączy się z przeglądarką i serwerem.
Połączenie jest bezpieczne, dzięki czemu tylko Ty i Witryna, do której zostały przesłane informacje, mogą uzyskać dostęp lub zobaczyć, co wpisujesz w przeglądarce.
Połączenie jest natychmiastowe i zazwyczaj jest szybsze niż niezabezpieczona strona internetowa. Jeśli masz stronę internetową Z SSL, uzyskasz znacznie lepszy wynik z SEO, a także bezpieczeństwa.
Dlaczego Go Używamy?
Po prostu put…to trzymajcie się!
Ważne jest, aby informacje nie dostały się w niepowołane ręce i abyś czuł się swobodnie podczas przesyłania danych osobowych online.
W przeciwnym razie, jakiś oszust może wziąć pieniądze, które chciałeś wykorzystać na wakacjach i sam na nie pojechać.
Jakie to ma znaczenie?
Ważne jest, aby informacje były bezpieczne w Internecie.
Dzięki SSL poufne informacje są przesyłane przez Internet zaszyfrowane. Oznacza to, że tylko zamierzony odbiorca może uzyskać do niego dostęp.
Ponadto certyfikat SSL zapewnia uwierzytelnianie. Zapewnia to, że wysyłasz informacje we właściwe miejsce,a nie haker, który próbuje je przesunąć.
Dostawcy SSL są ważni, aby pomóc zweryfikować firmę. Używają kilku kontroli tożsamości, aby upewnić się, że strona jest tym, za kogo się podają.
Proces Uwierzytelniania
Przeglądarka lub serwer spróbuje połączyć się ze stroną internetową za pomocą protokołu SSL. Następnie przeglądarka pyta (żąda), czy serwer WWW identyfikuje się.
Serwer WWW wyśle przeglądarce (lub serwerowi) kopię certyfikatu SSL.
Przeglądarka sprawdza go, aby upewnić się, że może mu zaufać. Jeśli to możliwe, wysyła wiadomość do serwera www.
Stąd serwer wysyła potwierdzenie podpisane cyfrowo. Rozpoczyna się sesja szyfrowana SSL.
Dane między przeglądarką / serwerem a bezpiecznym serwerem SSL są bezpiecznie udostępniane, ponieważ są szyfrowane.
Konfiguracja w centrum
Jest to niezwykle łatwe do skonfigurowania, ponieważ, dobrze, to już jest zrobione dla Ciebie!
Wszystkie strony internetowe hostowane za pomocą WPMU DEV są wyposażone w Certyfikaty SSL.
Biorąc pod uwagę, jak niebezpieczne są niezabezpieczone witryny, ważne jest, abyśmy automatycznie dostarczali to członkom.
Możesz zobaczyć status SSL swojej witryny, klikając adres URL witryny, a następnie Hosting>Domeny.
Będzie miał zielony znacznik wyboru pod statusem SSL, jeśli wszystko działa dobrze.
Pamiętaj, że dodanie witryny może potrwać kilka minut, zanim certyfikat będzie gotowy.
Czasami proces ten może potrwać kilka godzin lub, w bardzo rzadkich przypadkach, cały dzień. To zależy tylko od tego, jak szybko propagują się ustawienia DNS.
Nasze certyfikaty SSL pochodzą z Let ’ s Encrypt. Jest to całkowicie bezpłatne dla Ciebie i odnawiamy je co trzy miesiące.
Niestandardowe Certyfikaty SSL
Dodanie niestandardowego protokołu SSL jest również opcją dla Ciebie w przypadku naszego hostingu.
Pierwszą rzeczą, którą musisz zrobić, to przesłać Wniosek o podpisanie certyfikatu (CSR) do a Urząd Certyfikacji. Dostawcy certyfikatów (np. Generator CSR) zwykle mają narzędzia lub mogą pomóc w generowaniu CSR.
Po uzyskaniu CSR, ważne jest, aby zapisać kopię Klucz Prywatny.
Teraz użyjesz CSR do zakupu Certyfikat SSL. To da ci Klucz Prywatny, Certyfikat, oraz Łańcuch Certyfikatów.
Twój dostawca SSL powinien być w stanie dostarczyć Ci te informacje, jeśli utworzy CSR za pomocą swojego interfejsu.
Pamiętaj, że możesz również używać certyfikatów SSL typu wildcard.
Nasz zespół może przesłać je dla ciebie dokładnie tak, jak certyfikaty inne niż wildcard.
Ponadto nasz personel pomocniczy może pomóc w dodaniu niestandardowych certyfikatów. Możesz rozpocząć czat na żywo lub utworzyć zgłoszenie do pomocy technicznej. Tak czy siak, wszystko przygotujemy.
Aby dowiedzieć się więcej o SSL, zapoznaj się z naszym artykułem Jak używać SSL i HTTPS w WordPress.
Trochę na TLS
Ilekroć widzisz SSL, o którym mowa, często też zobaczysz TLS.
Co to jest TLS?
TLS (Transport Layer Security) jest standardowym protokołem bezpieczeństwa, który ma na celu ułatwienie Prywatności i bezpieczeństwa danych w Internecie.
Szyfruje informacje, które są przekazywane między aplikacjami internetowymi a serwerami (np. przeglądarki internetowe ładujące stronę internetową).
Często widzisz nazwę SSL/TLS używaną zamiennie. TLS jest w zasadzie ulepszoną wersją SSL. Istnieje jednak kilka drobnych rozróżnień.
Oto pięć z nich:
- Wpisy: Protokół TLS ma na celu usunięcie komunikatu alarmowego. Zastępuje go kilkoma innymi komunikatami alarmowymi. Tymczasem SSL ma Brak Certyfikatu wiadomość alarmowa.
- Cipher Suites: TLS nie oferuje żadnego wsparcia dla Fortezza cipher suite, jednak SSL tak. TLS stosuje ulepszony proces standaryzacji, który ułatwia definiowanie nowych pakietów szyfrów (np. RC4).
- Uścisk dłoni: W przypadku SSL obliczanie skrótu obejmuje dodatkowo master secret I pad. W przypadku TLS skróty są obliczane na podstawie wiadomości handshake.
- Protokół Zapisu: TLS używa HMAC, który jest kodem uwierzytelniającym opartym na haszu. Jest używany po każdym szyfrowaniu wiadomości. SSL używa kodu uwierzytelniania wiadomości (MAC) po zaszyfrowaniu każdej wiadomości.
- Uwierzytelnianie Wiadomości: TLS zależy od kodu uwierzytelniania wiadomości opartego na HMAC, podczas gdy SSL uwierzytelnia się przez przyleganie do kluczowych szczegółów i danych aplikacji w sposób ad-hoc.
Jak widzicie, są różne, ale mają też bardzo podobny charakter.
Teraz już wiesz, dlaczego często widzisz SSH / TLS razem. TLS naprawia niektóre luki w zabezpieczeniach we wcześniejszych protokołach SSL.
Należy pamiętać, że certyfikat nie jest dokładnie taki sam jak protokół, którego będzie używał serwer. Oznacza to, że nie musisz zmieniać certyfikatu, aby używać protokołu TLS.
Oczywiście, może być oznaczony jako certyfikat SSL, ale twój certyfikat obsługuje już zarówno protokoły SSL, jak i TLS.
Jeśli chcesz sprawdzić, jakiej wersji SSL/TLS używa twoja przeglądarka internetowa, możesz przejść do Narzędzia How ’ s My SSL. Od razu ci pokaże.
TLS wkrótce stanie się coraz bardziej powszechnym terminem niż SSL, więc przywyknij do tego. W końcu TLS jest standardem.
Różnice między SSH i SSL/TLS
Teraz, gdy przyjrzeliśmy się SSH i SSL/TLS — jakie są podobieństwa i różnice?
Sprawdziłem, jak funkcjonują i co robią, jednak najważniejsze jest to, że obie używają szyfrowania do ochrony danych przekazywanych między dwoma urządzeniami sieciowymi.
Oto szybki podział niektórych istotnych różnic między tymi dwoma:
Podczas gdy porównujemy protokoły bezpieczeństwa i akronimy zaczynające się na „s”, inny protokół, o którym powinieneś wiedzieć, to kiedy używać SSH vs SFTP.
Jest to ważne, jeśli planujesz bezpiecznie uzyskać dostęp do plików na serwerze hostingowym. Na szczęście napisaliśmy o tym cały artykuł: Co to jest SFTP? Jak bezpiecznie przesyłać pliki.
Czujesz Się Już Bezpiecznie?
Bezpieczeństwo ma wiele warstw i różnic, jak widać. Silne hasło to nie jedyna rzecz, która cię ochroni.
Zarówno SSH, jak i SSL mają swoje unikalne cele i robią, co mogą, aby pomóc.
SSL jest podstawowym wymogiem bezpieczeństwa w sieci, SSH jest dodatkową funkcją bezpieczeństwa. Po dodaniu TLS do mieszanki, wszystkie trzy z nich zapewniają silne i potężne Bezpieczeństwo i bezpieczniejszą komunikację w procesie hostingu.
SSH ma kilka dodatkowych funkcji, takich jak dostarczanie wielu kanałów danych do swoich aplikacji.
Obsługuje wykonywanie zdalnego programowania, połączeń TCP i innych, co sprawia, że często jest używany przez firmy hostingowe jako jedyny protokół bezpieczeństwa.
Jednak po prawidłowym wdrożeniu wszystkie działają dobrze, aby zapewnić bezpieczeństwo informacji.
Wrzuć jakiś dobry hosting i podejmij inne środki (np. zainstaluj nasz plugin Defender), a będziesz miał knockout system bezpieczeństwa dla sieci.
A teraz duża różnica między SSH i SSL polega na tym, że nie jesteś już nimi zdezorientowany.
