Versuchst du, den Unterschied zwischen SSH und SSL zu verstehen?

Der größte gemeinsame Nenner von SSH und SSL ist, dass beides Technologien helfen, die Daten, die zwischen zwei Computern (z.B. deinem Laptop und dem Server deiner Webseite) ausgetauscht werden, zu verschlüsseln und zu authentifizieren. Im Grunde genommen machen sie die Dinge sehr viel sicherer.

Aber obwohl sie in mancher Hinsicht ähneln, dienen sie zwei sehr unterschiedlichen Zwecken, daher ist es wichtig, den Unterschied zwischen SSH und SSL zu verstehen.

Im Allgemeinen wird SSL für die Verschlüsselung von Daten bei der Übertragung zwischen zwei Orten verwendet, z. B. deinem Webbrowser und dem Server einer Seite, die du besuchst. SSL ist das „grüne Vorhängeschloss“ in Webbrowsern und es ist auch das, was du verwendest, wenn du Kreditkarteninformationen (oder andere sensible Daten) auf deiner Webseite sicher akzeptieren willst.

Auf der anderen Seite wird SSH verwendet, um sich aus der Ferne bei einem anderen Computer (z. B. einem Webserver) anzumelden und eine sichere Verbindung herzustellen, um Befehle zu erteilen (über SSH-Tunneling). Wenn du dich zum Beispiel mit dem Server deiner Seite verbinden möchtest, um Befehle mit WP-CLI auszuführen, wirst du SSH verwenden. Bei Kinsta benutzt du auch SSH, wenn du dich mit deinem Server über einen SFTP-Zugang verbinden möchtest.

In diesem Artikel stellen wir dir sowohl SSH als auch SSL vor und zeigen dir, wozu du sie verwenden kannst. Dann gehen wir näher auf einige der hochgradigen und spezifischen technischen Unterschiede zwischen SSH und SSL ein.

Was ist SSH?

SSH steht für Secure Shell. SSH bietet eine sichere Möglichkeit, sich aus der Ferne auf einem anderen Computer einzuloggen und Befehle zu erteilen, z.B. auf dem Server deiner Webseite.

Mit SSH-Tunneling kannst du eine verschlüsselte Verbindung zwischen einem Client (z.B. deinem Computer) und einem Server (z.B. dem Server deiner Webseite) herstellen.

Um diesen sicheren SSH-Tunnel zu erstellen, musst du dich entweder mit Benutzername/Passwort oder mit einem Satz kryptografischer öffentlicher/privater Schlüssel authentifizieren.

Sobald du dich authentifiziert hast, kannst du sicher auf Informationen zugreifen (z. B. auf die Dateien und die Datenbank deiner Seite) und über die Befehlszeile Befehle an den entfernten Server senden.

Wofür benutzt man SSH?

Vielleicht ist eine bessere Frage: „Wofür kannst du SSH nicht benutzen? Sobald du dich über SSH mit deinem Server verbunden hast, hast du die volle Kontrolle. Du kannst alle Befehle ausführen, die du willst, solange du die Kommandozeile verstehst.

Wenn du zum Beispiel WordPress benutzt, kannst du WP-CLI benutzen, um mit deiner WordPress-Seite und den Plugins zu interagieren, sobald du dich mit SSH verbunden hast. Du kannst Inhalte erstellen, Updates anwenden, Taxonomies verwalten und vieles mehr. Hinweis – WP-CLI ist standardmäßig in allen unserenWordPress-Hostingpaketen installiert.

Bei Kinsta bieten wir SSH-Zugang in allen Paketen an und du kannst deine SSH-Schlüssel auch über das MyKinsta-Dashboard hinzufügen. Du kannst unserem Intro Guide folgen, um zu erfahren, wie du SSH benutzen kannst.

Wir haben auch einige spezifischere Anleitungen. Zum Beispiel, wie man eine Datei im Terminal mit SSH entpackt.

Abgesehen davon, dass du SSH verwendest, um deinen Server über die Kommandozeile zu verwalten, unterstützt SSH auch ein anderes wichtiges Werkzeug – SFTP, steht für SSH File Transfer Protocol (oft auch Secure File Transfer Protocol genannt). Mit SFTP kannst du dich über ein sicheres SSH-Tunneling mit deinem Server verbinden und dann Dateien per FTP verwalten, so wie du es normalerweise tun würdest.

Bei Kinsta bieten wir nur SFTP-Zugang an, weil SFTP viel sicherer ist als der normale unverschlüsselte FTP-Zugang.

Du kannst aber auch SSH benutzen, um direkt auf die Datenbank deiner Seite zuzugreifen (obwohl Kinsta auch eine einfache phpMyAdmin-Datenbankverwaltung anbietet).

Sobald du SSH benutzt, um dich mit deinem Server zu verbinden, hast du im Grunde genommen eine Menge Flexibilität, weil du deine eigenen Befehle nach Bedarf ausführen kannst, was bei SSL nicht der Fall ist.

Was ist SSL?

SSL steht für Secure Sockets Layer. Während sich die meisten Leute immer noch auf SSL beziehen, ist SSL technisch gesehen die ältere Version des moderneren Transport Layer Security (TLS)-Protokolls. Für alle praktischen Zwecke kann man sich jedoch SSL und TLS als das Gleiche vorstellen und wir werden es einfach als SSL bezeichnen.

SSL ist ein Protokoll, das in erster Linie dazu dient, die Übertragung von Daten zwischen zwei Parteien durch Verschlüsselung und Authentifizierung zu schützen. Meistens handelt es sich dabei um eine Übertragung zwischen dem Webbrowser einer Person und dem Server der Webseite, die sie gerade besucht.

Es gibt ein paar wichtige Vorzüge:

  • Verschlüsselung – SSL verschlüsselt Daten während der Übertragung, was bedeutet, dass böswillige Akteure diese Informationen nicht abfangen können.
  • Authentifizierung – SSL hilft auch zu authentifizieren, dass Daten an den richtigen Server gesendet und vom richtigen Server empfangen werden, was eine weitere Möglichkeit ist, um „Man in the Middle“-Angriffe zu verhindern.
  • Datenintegrität – Schließlich stellt SSL auch die Datenintegrität sicher, indem es dafür sorgt, dass die Daten während der Übertragung nicht verloren gehen oder verändert werden.

SSL funktioniert durch die Verwendung von Zertifikaten, weshalb du Ausdrücke wie „SSL-Zertifikat“ sehen wirst.

Allerdings hilft SSL zwar bei der Authentifizierung des Servers, erfordert aber keine Authentifizierung des Clients (z.B. eines Webseitenbesuchers). Dies unterscheidet sich von SSH, welches eine Authentifizierung vom Client erfordert.

Du kannst mehr über SSL in unserem vollständigen Artikel über die Funktionsweise von SSL erfahren.

Ein SSL-Zertifikat ist ein Muss für jede Webseite, aber SSL-Verbindungsfehler können passieren, wenn du es falsch einrichtest. Bei Kinsta ist unser Support immer für dich da, um dir zu helfen.

Wofür benutzt man SSL?

Die meisten Leute kennen SSL deshalb, weil man durch die Installation eines SSL-Zertifikats auf einer Webseite HTTPS aktivieren und das wichtige grüne Vorhängeschloss in den Browsern der Besucher einbauen kann.

Sobald du ein SSL-Zertifikat installierst und HTTPS aktivierst, sind die Daten, die zwischen deiner Webseite und den Browsern deiner Besucher übertragen werden, sicher.

Wenn du irgendeine Art von Webseite hast, z.B. eine E-Commerce-Seite, musst du unbedingt ein SSL-Zertifikat installieren, damit du die oben genannten Vorteile nutzen und Vertrauen bei deinen Besuchern und Suchmaschinen wie Google aufbauen kannst.

Um etwas Verwirrung zu stiften, kannst du auch SSL verwenden, um Dateien sicher per FTP zu übertragen. Dies wird FTPS oder File Transfer Protocol over SSL genannt. Dies unterscheidet sich von SFTP, obwohl es auch dazu dient, FTP sicherer zu machen.

Bei Kinsta bieten wir nur SFTP (SSH) an. FTPS (SSL) bieten wir nicht an.

SSH vs. SSL: Unterschied auf der Makroebene

An diesem Punkt weißt du, dass es eine Menge Ähnlichkeiten zwischen SSH und SSL gibt:

  • Beide helfen dir, sichere Verbindungen herzustellen.
  • Beide verschlüsseln die Daten, die zwischen zwei Geräten ausgetauscht werden.

Der Hauptunterschied zwischen SSH und SSL besteht darin, dass SSH verwendet wird, um einen sicheren Tunnel zu einem anderen Computer aufzubauen, von dem aus du Befehle erteilen, Daten übertragen kannst usw.

Auf der anderen Seite wird SSL für die sichere Übertragung von Daten zwischen zwei Parteien verwendet – es lässt dich keine Befehle erteilen, wie du es bei SSH kannst.

Sagen wir zum Beispiel, du sitzt an deinem Laptop. Hier ist ein Beispiel dafür, wann du auf jedes Protokoll stoßen würdest:

  • SSH – wenn du dich sicher mit dem Server deiner Webseite verbinden und WP-CLI benutzen willst, um deine WordPress-Seite zu verwalten, würdest du SSH benutzen.
  • SSL – wenn du mit einem Frontend-Formular auf deiner Webseite interagieren willst, um Daten zu übermitteln, würde dein Server SSL verwenden, um die Formulardaten zu verschlüsseln, während sie sich zwischen deinem Webbrowser und der Datenbank deines Servers

Solange du ein SSL-Zertifikat installiert und HTTPS aktiviert hast, wird jeder, der deine Webseite besucht, mit dem Server deiner Seite über SSL interagieren – er muss sich nicht authentifizieren, um auf deine Seite zugreifen zu können.

Die einzige Person, die mit SSH interagiert, wirst du oder andere technische Benutzer sein, die direkten Zugang zu deinem Server haben sollen und sich entweder mit Benutzername/Passwort oder einem kryptografischen Schlüssel authentifizieren können.

Weitere technische Unterschiede zwischen SSH und SSL

Es gibt natürlich viele technische Unterschiede zwischen SSH und SSL. Wenn du ein Gelegenheitsnutzer bist, bedeuten sie dir vielleicht nicht viel, aber für technisch versierte Personen sind sie wichtig, um sie zu verstehen:

SSH

SSL

Dient dazu, sich sicher und ferngesteuert mit einer anderen Maschine zu verbinden, um Befehle zu erteilen.

Wird für die sichere Übertragung von Daten zwischen zwei Parteien verwendet – normalerweise einem Besucher deiner Webseite und dem Server deiner Webseite.

Basiert auf Netzwerk-Tunnels.

Basiert auf digitalen Zertifikaten (z.B. SSL-Zertifikat)

Läuft auf Port 22

Läuft auf Port 443

Erfordert vom Nutzer, sich mit einem Benutzernamen/Passwort oder einem kryptografischen Schlüssel zu authentifizieren.

Erfordert nur eine Authentifizierung auf der Serverseite (der Client muss sich nicht authentifizieren)

Ist ein kryptographisches Netzwerkprotokoll

Ist ein Sicherheitsprotokoll

Zusammenfassung

Um es noch einmal zusammenzufassen: SSH und SSL scheinen auf den ersten Blick ähnlich zu sein, weil beide dir helfen, sichere Verbindungen herzustellen. Allerdings dienen sie zwei sehr unterschiedlichen Zwecken.

SSL wird in erster Linie dazu verwendet, Daten zu verschlüsseln, die sich zwischen den Besuchern deiner Webseite und deinem Server bewegen. Wenn ein Besucher zum Beispiel seine Kreditkarte eingibt oder sein Passwort in ein Anmeldeformular eingibt, verschlüsselt SSL diese Daten und schützt sie vor „Man in the Middle“-Angriffen.

Andererseits wird SSH verwendet, um sich sicher auf einer entfernten Machine einzuloggen, damit du Befehle erteilen, Dateien auf dieser Machine manipulieren kannst, usw. Du brauchst SSH, wenn du WP-CLI benutzen, die Dateien deiner Seite per SFTP verwalten oder auf deine Datenbank aus der Ferne zugreifen willst etc.

Die einzigen Leute, die SSH benutzen können, um sich mit deinem Server zu verbinden, sind Leute, die sich mit einem Benutzernamen/Passwort oder SSH-Schlüsseln authentifizieren können.

Bei Kinsta machen wir es dir leicht, ein SSL-Zertifikat für deine WordPress-Seite zu installieren, damit du und deine Besucher von SSL profitieren können.

Wir bieten auch SSH-Zugang in alle unseren Plänen an und installieren standardmäßig WP-CLI, sodass du und dein Team von der Verwendung von SSH zur Verwaltung deiner Seite profitieren könnt. Wir benutzen auch SFTP, um sicherzustellen, dass du deine Seite und ihre Dateien sicher per FTP verwalten kannst.