Все статьи о SSL SSL и сертификаты

SSL и SSH: в чем разница?

SSL/TLS и SSH — оба являются протоколами шифрования, использующими криптографию с открытым ключом. Но они решают разные задачи для разных аудиторий. SSL/TLS защищает веб-соединения (HTTPS). SSH защищает удаленный доступ к серверу (терминал/командная строка).

Краткое сравнение

SSL/TLSSSH
Полное названиеSecure Sockets Layer / Transport Layer SecuritySecure Shell
НазначениеШифрование веб-трафикаУдаленный доступ к серверу
ИспользуетсяБраузерами, веб-серверами, APIСистемными администраторами, разработчиками
Порт443 (HTTPS)22
АутентификацияСертификат от CAОткрытый ключ или пароль
Нужен ли удостоверяющий центрДа (для публичного доверия)Нет
Типичный пользовательПосетители сайтов (неосознанно)Администраторы серверов (осознанно)
Тип соединенияКлиент (браузер) → СерверТерминал пользователя → Сервер
ШифруетHTTP-запросы/ответыКоманды оболочки, передачу файлов
ПримерыHTTPS-сайты, API, электронная почта (IMAPS)ssh user@server, scp, sftp

SSL/TLS в одном абзаце

SSL/TLS шифрует соединение между веб-браузером и сервером. Когда вы посещаете https://example.com, ваш браузер проверяет SSL-сертификат сервера (выданный удостоверяющим центром), согласовывает параметры шифрования, и весь трафик передается через зашифрованный канал. Пользователю не нужно ничего делать — HTTPS работает прозрачно.

SSH в одном абзаце

SSH шифрует соединение между терминалом пользователя и удаленным сервером. Когда вы выполняете ssh user@server.com, SSH-клиент проверяет открытый ключ сервера (вы подтверждаете при первом подключении), аутентифицирует вас (с помощью пароля или пары SSH-ключей) и предоставляет зашифрованную сессию оболочки. SSH используется разработчиками и администраторами — обычные пользователи редко с ним взаимодействуют.

Они используют схожую криптографию

Оба протокола используют одну и ту же базовую математику:

КонцепцияВ SSL/TLSВ SSH
Асимметричное шифрованиеОткрытый ключ сервера в сертификатеКлюч хоста сервера + SSH-ключ пользователя
Обмен ключамиECDHE Diffie-HellmanDiffie-Hellman или ECDH
Симметричное шифрованиеAES-GCM, ChaCha20AES, ChaCha20
ЦелостностьHMAC / AEADHMAC / AEAD
Прямая секретностьЧерез ECDHE (обязательна в TLS 1.3)Через DH/ECDH

Алгоритмы практически идентичны. Разница — в уровне протокола и модели доверия.

Различие в модели доверия

SSL/TLS: удостоверяющие центры

SSL/TLS использует доверие через третью сторону. Ваш браузер доверяет примерно 100-150 удостоверяющим центрам. Когда сервер предъявляет сертификат, подписанный доверенным CA, браузер принимает его автоматически.

Вы доверяете удостоверяющим центрам проверять, что сертификат google.com действительно принадлежит Google.

SSH: доверие при первом использовании (TOFU)

SSH использует прямое доверие. При первом подключении к серверу SSH спрашивает:

The authenticity of host 'server.com' can't be established.
ED25519 key fingerprint is SHA256:xyz...
Are you sure you want to continue connecting? (yes/no)

Вы проверяете отпечаток один раз, SSH запоминает его (~/.ssh/known_hosts), и последующие подключения проверяются по нему. Никакого CA не требуется.

Можно ли использовать их вместе?

Да — они дополняют друг друга, а не конкурируют:

  • SSL/TLS защищает сайт, который видят ваши посетители (https://example.com)
  • SSH обеспечивает безопасное управление сервером, на котором работает сайт (ssh admin@server)
  • Вы можете подключиться по SSH к серверу, чтобы установить SSL-сертификат на Nginx

На большинстве серверов одновременно открыты порт 443 (HTTPS с SSL/TLS) и порт 22 (SSH).

Часто задаваемые вопросы

Что безопаснее?

Ни то, ни другое — при правильной настройке они одинаково безопасны. Оба используют одни и те же криптографические алгоритмы. Этот вопрос подобен вопросу «что безопаснее — замок на входной двери или замок на автомобиле?» Они защищают разные вещи.

Нужны ли мне оба?

Для веб-сервера: как правило, да. SSL/TLS защищает ваших посетителей (HTTPS). SSH защищает ваш доступ к серверу (администрирование). Они служат разным целям.

SFTP и FTPS — это одно и то же?

Нет. SFTP (SSH File Transfer Protocol) работает поверх SSH (порт 22). FTPS (FTP Secure) работает поверх SSL/TLS (порт 990 или 21 с STARTTLS). Оба шифруют передачу файлов, но используют разные протоколы. SFTP более распространен и проще в настройке.

Может ли SSL/TLS заменить SSH?

Нет. SSL/TLS не предоставляет оболочку или интерфейс командной строки. Вы не можете «подключиться к серверу по SSH» с помощью TLS. Некоторые веб-терминалы (например, Wetty или ttyd) предоставляют доступ к оболочке через HTTPS/WebSocket, но концепция совершенно другая.

Похожие статьи

SSL и сертификаты 2026-05-08
Что такое HTTPS? Полное руководство
HTTPS шифрует соединение между вашим браузером и сайтом. Узнайте, как работает HTTPS, TLS-рукопожатие, различия HTTP и HTTPS, влияние на производительность и как включить его бесплатно.
SSL и сертификаты 2026-05-08
Криптография с открытым ключом: как на самом деле работает шифрование SSL
Криптография с открытым ключом использует пару ключей — один открытый, один закрытый — для защиты HTTPS-соединений. Узнайте, как асимметричное шифрование, цифровые подписи и обмен ключами делают SSL/TLS возможным.
SSL и сертификаты 2026-05-07
Как работает SSL/TLS: TLS-рукопожатие в деталях
Наглядное объяснение TLS-рукопожатия -- как ваш браузер и сервер устанавливают зашифрованное соединение за миллисекунды. Охватывает TLS 1.2, TLS 1.3, возобновление сеанса и прямую секретность.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат