Tous les articles SSL SSL et certificats

SSL vs SSH : quelle est la différence ?

SSL/TLS et SSH sont tous deux des protocoles de chiffrement qui utilisent la cryptographie à clé publique. Mais ils résolvent des problèmes différents pour des publics différents. SSL/TLS sécurise les connexions web (HTTPS). SSH sécurise l’accès distant aux serveurs (terminal/ligne de commande).

Comparaison rapide

SSL/TLSSSH
Nom completSecure Sockets Layer / Transport Layer SecuritySecure Shell
ObjectifChiffrer le trafic webAccès distant aux serveurs
Utilisé parNavigateurs, serveurs web, APIsAdministrateurs système, développeurs
Port443 (HTTPS)22
AuthentificationCertificat d’une CAClé publique ou mot de passe
Autorité de certification requiseOui (pour la confiance publique)Non
Utilisateur typiqueVisiteurs du site web (à leur insu)Administrateurs serveur (intentionnellement)
Type de connexionClient (navigateur) → ServeurTerminal utilisateur → Serveur
ChiffreRequêtes/réponses HTTPCommandes shell, transferts de fichiers
ExemplesSites web HTTPS, APIs, e-mail (IMAPS)ssh user@server, scp, sftp

SSL/TLS en un paragraphe

SSL/TLS chiffre la connexion entre un navigateur web et un serveur. Lorsque vous visitez https://example.com, votre navigateur vérifie le certificat SSL du serveur (émis par une Autorité de Certification), négocie les paramètres de chiffrement, et tout le trafic transite par un canal chiffré. L’utilisateur n’a rien à faire — HTTPS est transparent.

SSH en un paragraphe

SSH chiffre la connexion entre le terminal d’un utilisateur et un serveur distant. Lorsque vous exécutez ssh user@server.com, le client SSH vérifie la clé publique du serveur (vous confirmez lors de la première connexion), vous authentifie (avec un mot de passe ou une paire de clés SSH), et vous donne une session shell chiffrée. SSH est utilisé par les développeurs et les administrateurs — les utilisateurs ordinaires interagissent rarement avec.

Ils utilisent une cryptographie similaire

Les deux protocoles utilisent les mêmes mathématiques sous-jacentes :

ConceptDans SSL/TLSDans SSH
Chiffrement asymétriqueClé publique du serveur dans le certificatClé hôte du serveur + clé SSH de l’utilisateur
Échange de clésECDHE Diffie-HellmanDiffie-Hellman ou ECDH
Chiffrement symétriqueAES-GCM, ChaCha20AES, ChaCha20
IntégritéHMAC / AEADHMAC / AEAD
Forward SecrecyVia ECDHE (obligatoire dans TLS 1.3)Via DH/ECDH

Les algorithmes sont quasiment identiques. La différence réside dans la couche protocolaire et le modèle de confiance.

La différence de modèle de confiance

SSL/TLS : les Autorités de Certification

SSL/TLS utilise la confiance tierce. Votre navigateur fait confiance à ~100-150 Autorités de Certification. Lorsqu’un serveur présente un certificat signé par une CA de confiance, le navigateur l’accepte automatiquement.

Vous faites confiance aux CA pour vérifier que le certificat de google.com appartient bien à Google.

SSH : Trust on First Use (TOFU)

SSH utilise la confiance directe. La première fois que vous vous connectez à un serveur, SSH demande :

The authenticity of host 'server.com' can't be established.
ED25519 key fingerprint is SHA256:xyz...
Are you sure you want to continue connecting? (yes/no)

Vous vérifiez l’empreinte une fois, SSH la mémorise (~/.ssh/known_hosts), et les connexions futures sont vérifiées contre celle-ci. Aucune CA impliquée.

Peuvent-ils être utilisés ensemble ?

Oui — ils sont complémentaires, pas concurrents :

  • SSL/TLS sécurise le site web que vos visiteurs voient (https://example.com)
  • SSH sécurise la façon dont vous gérez le serveur qui héberge le site (ssh admin@server)
  • Vous pourriez vous connecter en SSH à un serveur pour installer un certificat SSL sur Nginx

La plupart des serveurs ont simultanément le port 443 (HTTPS avec SSL/TLS) et le port 22 (SSH) ouverts.

Questions fréquemment posées

Lequel est le plus sécurisé ?

Ni l’un ni l’autre — les deux sont tout aussi sécurisés lorsqu’ils sont correctement configurés. Les deux utilisent les mêmes algorithmes cryptographiques. La question revient à demander “qu’est-ce qui est plus sécurisé, la serrure de votre porte d’entrée ou la serrure de votre voiture ?” Ils protègent des choses différentes.

Ai-je besoin des deux ?

Pour un serveur web : généralement oui. SSL/TLS protège vos visiteurs (HTTPS). SSH protège votre accès au serveur (administration). Ils servent des objectifs différents.

SFTP est-il la même chose que FTPS ?

Non. SFTP (SSH File Transfer Protocol) fonctionne sur SSH (port 22). FTPS (FTP Secure) fonctionne sur SSL/TLS (port 990 ou 21 avec STARTTLS). Les deux chiffrent les transferts de fichiers, mais ils utilisent des protocoles différents. SFTP est plus courant et plus simple à configurer.

SSL/TLS peut-il remplacer SSH ?

Non. SSL/TLS ne fournit pas de shell ni d’interface en ligne de commande. Vous ne pouvez pas “vous connecter en SSH à un serveur” en utilisant TLS. Certains terminaux web (comme Wetty ou ttyd) fournissent un accès shell via HTTPS/WebSocket, mais le concept sous-jacent est différent.

Articles connexes

SSL et certificats 2026-05-08
Qu'est-ce que le HTTPS ? Guide complet
HTTPS chiffre la connexion entre votre navigateur et un site web. Decouvrez comment HTTPS fonctionne, le handshake TLS, les differences entre HTTP et HTTPS, l'impact sur les performances et comment l'activer gratuitement.
SSL et certificats 2026-05-08
Cryptographie a cle publique : comment le chiffrement SSL fonctionne reellement
La cryptographie a cle publique utilise une paire de cles -- une publique, une privee -- pour securiser les connexions HTTPS. Decouvrez comment le chiffrement asymetrique, les signatures numeriques et l'echange de cles rendent SSL/TLS possible.
SSL et certificats 2026-05-07
Comment fonctionne SSL/TLS : Le handshake TLS expliqué
Un guide visuel du handshake TLS — comment votre navigateur et un serveur établissent une connexion chiffrée en quelques millisecondes. Couvre TLS 1.2, TLS 1.3, la reprise de session et le Forward Secrecy.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat