SSH vs. SSL: ¿Cuál es la diferencia?

¿Estás intentando de entender la diferencia entre SSH vs. SSL?

A un nivel muy alto, tanto SSH como SSL son tecnologías que ayudan a encriptar y autenticar los datos que transitan entre dos ordenadores (por ejemplo, tu ordenador portátil y el servidor de tu sitio web). Básicamente, hacen que las cosas sean mucho más seguras.

Sin embargo, aunque son similares en algunos aspectos a un alto nivel, sirven para dos propósitos muy diferentes, por lo que es importante entender la diferencia entre SSH vs. SSL.

En general, el SSL se utiliza para cifrar los datos en tránsito entre dos lugares, como tu navegador web y el servidor de un sitio que estás visitando. SSL es lo que añade el «candado verde» en los navegadores web y también es lo que utilizas si deseas aceptar de forma segura la información de la tarjeta de crédito (u otros datos sensibles) en tu sitio web.

Por otra parte, el SSH se utiliza para iniciar una sesión remota en otro ordenador (por ejemplo, un servidor web) y crear una conexión segura para emitir comandos (a través de un túnel SSH). Por ejemplo, si quieres conectarte al servidor de tu sitio para ejecutar comandos usando WP-CLI, usarás SSH. En Kinsta, también usarás SSH cuando quieras conectarte a tu servidor mediante un acceso SFTP.

En este artículo, te presentaremos tanto el SSH como el SSL y para qué puedes usarlos. Luego, profundizaremos en algunas de las diferencias técnicas específicas y de alto nivel entre SSH y SSL.

¿Qué es el SSH?

SSH significa Secure Shell. SSH ofrece una forma segura de iniciar una sesión a distancia en otro ordenador y emitir comandos, por ejemplo, el servidor de tu sitio web.

Usando el túnel SSH, podrás crear una conexión encriptada entre un cliente (por ejemplo, tu ordenador) y un servidor (por ejemplo, el servidor de tu sitio web).

Para crear este túnel seguro de SSH, necesitarás autenticarte usando un nombre de usuario/contraseña o un conjunto de claves criptográficas públicas/privadas.

Una vez que te hayas autentificado, podrás acceder de forma segura a la información (por ejemplo, a los archivos y la base de datos de tu sitio) y emitir comandos al servidor remoto a través de la línea de comandos.

¿Para Qué Se Utiliza el SSH?

Tal vez una mejor pregunta es «¿para qué no puedes usar la SSH?». Una vez que te conectas a tu servidor a través de SSH, tienes el control total. Puedes ejecutar los comandos que quieras, siempre y cuando entiendas la línea de comandos.

Por ejemplo, si usas WordPress, puedes usar WP-CLI para interactuar con tu sitio de WordPress y los plugins una vez que te conectes con SSH. Puedes crear contenido, aplicar actualizaciones, administrar taxonomías y mucho más. Nota – WP-CLI está instalado de forma predeterminada en todos nuestros planes de alojamiento de WordPress.

En Kinsta, ofrecemos acceso a SSH en todos los planes y también puedes añadir tus claves de SSH a través del panel de control MyKinsta. Puedes seguir nuestra guía de introducción sobre cómo usar SSH para empezar.

También tenemos algunas guías más específicas. Por ejemplo, cómo descomprimir un archivo en Terminal usando SSH.

Además de usar SSH para poder administrar tu servidor a través de la línea de comandos, SSH también es la base de otra importante herramienta – SFTP, abreviatura de SSH File Transfer Protocol (también llamado a menudo Secure File Transfer Protocol). SFTP te permite conectarte a tu servidor a través de un túnel SSH seguro y luego administrar los archivos usando FTP como lo harías normalmente.

En Kinsta, solo ofrecemos acceso a SFTP, porque SFTP es mucho más seguro que el acceso FTP normal no encriptado.

O también puedes utilizar SSH para acceder directamente a la base de datos de tu sitio (aunque Kinsta también ofrece un fácil manejo de la base de datos phpMyAdmin).

Básicamente, una vez que usas SSH para conectarte a tu servidor, tienes una gran flexibilidad porque puedes ejecutar tus propios comandos según lo necesites, lo cual no es el caso con SSL.

¿Qué es el SSL?

SSL significa Secure Sockets Layer. Mientras que la mayoría de la gente todavía se refiere a SSL, SSL es técnicamente la versión más antigua del más moderno protocolo de Transport Layer Security (TLS). Sin embargo, para todos los propósitos prácticos, puedes pensar en SSL y TLS como la misma cosa y nos referiremos a ello como SSL.

El SSL es un protocolo diseñado principalmente para proteger la transmisión de datos entre dos partes con encriptación y autenticación. Lo más común es que esta transmisión se realice entre el navegador web de alguien y el servidor del sitio web que está visitando.

Hay algunos beneficios clave:

• Cifrado – El SSL cifra los datos mientras están en tránsito, lo que significa que los agentes maliciosos no pueden interceptar esa información.
• Autenticación – El SSL también ayuda a autenticar que los datos están siendo enviados y recibidos del servidor correcto, lo cual es otra forma de ayudar a prevenir los ataques de las personas que están en medio.
• Integridad de los datos – finalmente, el SSL también asegura la integridad de los datos asegurándose de que no hay pérdida o alteración de los datos durante el tránsito.

SSL funciona usando certificados, por lo que verás frases como «certificado SSL«.

Sin embargo, si bien el SSL ayuda a autenticar el servidor, no requiere ninguna autenticación del cliente (por ejemplo, el visitante de un sitio web). Esto es diferente de SSH, que sí requiere autenticación del cliente.

Puedes obtener más información sobre SSL en nuestro artículo completo sobre el funcionamiento de SSL.

Un certificado SSL es imprescindible para cualquier sitio web, pero pueden producirse errores de conexión SSL si se configura de forma incorrecta. En Kinsta, nuestro soporte está siempre a tu disposición para ayudarte.

¿Para Qué Se Utiliza el SSL?

La mayoría de la gente conoce el SSL por el hecho de que la instalación de un certificado SSL en un sitio web permite habilitar HTTPS y obtener ese importantísimo candado verde en los navegadores de los visitantes.

Una vez que instales un certificado SSL y habilites el HTTPS, los datos que circulan entre tu sitio web y los navegadores de tus visitantes estarán seguros.

Si tienes cualquier tipo de sitio web, como un comercio electrónico, es absolutamente necesario que instales un certificado SSL para que puedas obtener los beneficios mencionados anteriormente y crear confianza en tus visitantes y los motores de búsqueda como Google.

Para añadir algo de confusión, también puedes usar SSL para transferir archivos de forma segura a través de FTP. Esto se llama FTPS, o File Transfer Protocol over SSL. Esto es distinto de SFTP, aunque también sirve para hacer el FTP más seguro.

En Kinsta, solo ofrecemos SFTP (SSH). No ofrecemos FTPS (SSL).

SSH vs. SSL: Diferencias de Alto nivel

En este punto, ya sabes que hay muchas similitudes entre SSH vs. SSL:

• Ambos te ayudan a crear conexiones seguras.
• Ambos encriptan los datos que circulan entre dos dispositivos.

La diferencia clave entre SSH vs. SSL es que SSH se utiliza para crear un túnel seguro hacia otro ordenador desde el que se pueden emitir comandos, transferir datos, etc.

En el otro extremo, SSL se utiliza para transferir datos de forma segura entre dos partes, no permite emitir comandos como se puede hacer con SSH.

Por ejemplo, digamos que estás delante de tu portátil. Aquí tienes un ejemplo de cuando te encontrarías con cada protocolo:

• SSH – si quisieras conectarte de forma segura al servidor de tu sitio web y usar WP-CLI para administrar tu sitio de WordPress, usarías SSH.
• SSL – si quisieras interactuar con un formulario de tu sitio web para enviar datos, tu servidor usaría SSL para encriptar los datos del formulario mientras se mueve entre tu navegador web y la base de datos de tu servidor.

Siempre y cuando haya instalado un certificado SSL y habilitado HTTPS, todas las personas que visiten tu sitio web interactuarán con el servidor de tu sitio mediante SSL; no necesitan autenticarse para acceder a tu sitio.

Sin embargo, la única persona que interactúa con SSH serás tú u otros usuarios técnicos que se supone tienen acceso directo a tu servidor y pueden autenticarse ya sea con un nombre de usuario/contraseña o una clave criptográfica.

Más Diferencias Técnicas Entre SSH y SSL

Por supuesto, hay muchas diferencias técnicas entre SSH y SSL. Si eres un usuario ocasional, puede que no signifiquen mucho para ti, pero es importante que las personas con mentalidad técnica las entiendan:

Resumen

En resumen, SSH y SSL parecen similares a primera vista porque ambos ayudan a crear conexiones seguras. Sin embargo, sirven a dos propósitos muy diferentes.

SSL se utiliza principalmente para encriptar los datos que se mueven entre los visitantes de tu sitio web y tu servidor. Por ejemplo, si un visitante introduce su tarjeta de crédito o su contraseña en un formulario de acceso, el SSL es lo que encripta esos datos y los protege de los ataques de las personas que  están en medio.

Por otra parte, SSH se utiliza para iniciar sesión de forma segura en una máquina remota para poder emitir comandos, manipular archivos en esa máquina, etc. Necesitarás SSH si quieres usar WP-CLI, administrar los archivos de tu sitio a través de SFTP, acceder a tu base de datos de forma remota, etc.

Las únicas personas que pueden usar SSH para conectarse a su servidor son las que pueden autenticarse con un nombre de usuario/contraseña o claves SSH.

En Kinsta, facilitamos la instalación de un certificado SSL para tu sitio de WordPress para que tú y tus visitantes puedan beneficiarse del SSL.

También ofrecemos acceso a SSH en todos los planes e instalamos WP-CLI de forma predeterminada, para que tú y tu equipo puedan beneficiarse del uso de SSH para administrar tu sitio. También usamos SFTP para asegurarnos de que puedas administrar tu sitio y tus archivos de forma segura a través de FTP.