Vous essayez de comprendre la différence entre SSH et SSL ?
À un niveau très élevé, SSH et SSL sont deux technologies qui permettent de crypter et d’authentifier les données qui passent entre deux ordinateurs (par exemple, votre ordinateur portable et le serveur de votre site web). En gros, ils rendent les choses beaucoup plus sûres.
Cependant, bien qu’elles soient similaires à un haut niveau, elles servent deux objectifs très différents, il est donc important de comprendre la différence entre SSH et SSL.
En général, le protocole SSL est utilisé pour crypter les données en transit entre deux endroits, comme votre navigateur web et le serveur d’un site que vous visitez. SSL est ce qui ajoute le « cadenas vert » dans les navigateurs web et c’est aussi ce que vous utilisez si vous voulez accepter en toute sécurité les informations relatives aux cartes bancaires (ou d’autres données sensibles) sur votre site web.
D’autre part, SSH est utilisé pour se connecter à distance à un autre ordinateur (par exemple un serveur web) et créer une connexion sécurisée pour émettre des commandes (via le tunneling SSH). Par exemple, si vous voulez vous connecter au serveur de votre site pour exécuter des commandes à l’aide de WP-CLI, vous utiliserez SSH. Chez Kinsta, vous utiliserez également SSH lorsque vous voudrez vous connecter à votre serveur via un accès SFTP.
Dans cet article, nous vous présenterons SSH et SSL ainsi que leur utilisation. Ensuite, nous approfondirons certaines des différences techniques de haut niveau et spécifiques entre SSH et SSL.
Qu’est-ce que SSH ?
SSH est l’abréviation de Secure Shell. SSH offre un moyen sécurisé de se connecter à distance à un autre ordinateur et d’envoyer des commandes, par exemple sur le serveur de votre site web.
Grâce au tunneling SSH, vous pourrez créer une connexion cryptée entre un client (par exemple votre ordinateur) et un serveur (par exemple le serveur de votre site web).
Pour créer ce tunnel SSH sécurisé, vous devrez vous authentifier en utilisant soit un identifiant et un mot de passe, soit un ensemble de clés cryptographiques publiques/privées.
Une fois que vous vous êtes authentifié, vous pourrez accéder de manière sécurisée aux informations (par exemple aux fichiers et à la base de données de votre site) et envoyer des commandes au serveur distant via la ligne de commande.
À quoi sert SSH ?
Une meilleure question est peut-être « à quoi ne peut pas servir SSH ? » Une fois que vous vous êtes connecté à votre serveur via SSH, vous avez le contrôle total. Vous pouvez exécuter toutes les commandes que vous voulez, tant que vous comprenez la ligne de commande.
Par exemple, si vous utilisez WordPress, vous pouvez utiliser WP-CLI pour interagir avec votre site WordPress et ses extensions une fois que vous vous êtes connecté avec SSH. Vous pouvez créer du contenu, appliquer des mises à jour, gérer des taxonomies, et bien d’autres choses encore. Note – WP-CLI est installé par défaut sur tous nos plans d’hébergement WordPress.
Chez Kinsta, nous offrons un accès SSH sur tous les plans et vous pouvez également ajouter vos clés SSH via le tableau de bord MyKinsta. Pour commencer, vous pouvez suivre notre guide d’introduction sur la façon d’utiliser SSH.
Nous avons également des guides plus spécifiques. Par exemple, comment décompresser un fichier dans Terminal en utilisant SSH.
Outre le fait qu’il permet de gérer votre serveur via la ligne de commande, SSH sous-tend un autre outil important : SFTP, abréviation de SSH File Transfer Protocol (également souvent appelé Secure File Transfer Protocol). SFTP vous permet de vous connecter à votre serveur via un tunnel SSH sécurisé, puis de gérer les fichiers en utilisant le FTP comme vous le feriez normalement.
Chez Kinsta, nous offrons uniquement l’accès SFTP car SFTP est beaucoup plus sûr que l’accès FTP normal non crypté.
Vous pouvez également utiliser SSH pour accéder directement à la base de données de votre site (bien que Kinsta offre également une gestion facile de la base de données phpMyAdmin).
En gros, une fois que vous utilisez SSH pour vous connecter à votre serveur, vous avez énormément de flexibilité car vous pouvez exécuter vos propres commandes selon vos besoins, ce qui n’est pas le cas avec SSL.
Qu’est-ce que SSL ?
SSL signifie Secure Sockets Layer. Bien que la plupart des gens fassent encore référence à SSL, SSL est techniquement l’ancienne version du protocole plus moderne TLS (Transport Layer Security). Toutefois, à toutes fins pratiques, vous pouvez considérer que SSL et TLS sont la même chose et nous nous contenterons de les appeler SSL.
SSL est un protocole conçu principalement pour protéger la transmission de données entre deux parties grâce au cryptage et à l’authentification. Le plus souvent, cette transmission s’effectue entre le navigateur web d’une personne et le serveur du site web qu’elle visite.
Il y a quelques avantages clés :
- Cryptage – Le protocole SSL crypte les données pendant leur transit, ce qui signifie que les acteurs malveillants ne peuvent pas intercepter ces informations.
- Authentification – Le protocole SSL permet également d’authentifier que les données sont envoyées et reçues par le bon serveur, ce qui est un autre moyen de prévenir les attaques.
- Intégrité des données – enfin, SSL garantit également l’intégrité des données en s’assurant qu’il n’y a pas de perte ou d’altération des données pendant le transit.
SSL fonctionne en utilisant des certificats, c’est pourquoi vous verrez des expressions comme « certificat SSL ».
Toutefois, si le protocole SSL permet d’authentifier le serveur, il ne nécessite aucune authentification de la part du client (par exemple, un visiteur du site web). C’est différent de SSH, qui nécessite une authentification du client.
Vous pouvez en savoir plus sur SSL dans notre article complet sur le fonctionnement de SSL.
Un certificat SSL est indispensable à tout site web, mais des erreurs de connexion SSL peuvent survenir si vous ne le configurez pas correctement. Chez Kinsta, notre support est toujours là pour vous aider.
À quoi sert SSL ?
La plupart des gens connaissent SSL car l’installation d’un certificat SSL sur un site web vous permet d’activer HTTPS et d’obtenir ce cadenas vert si important dans le navigateur des visiteurs.
Une fois que vous aurez installé un certificat SSL et activé HTTPS, les données qui passent entre votre site web et les navigateurs de vos visiteurs seront sécurisées.
Si vous avez un site web, quel qu’il soit, comme un site de eCommerce, vous devez absolument installer un certificat SSL pour pouvoir bénéficier des avantages ci-dessus et établir une relation de confiance avec vos visiteurs et les moteurs de recherche comme Google.
Pour ajouter un peu de confusion, vous pouvez également utiliser le protocole SSL pour transférer des fichiers en toute sécurité via FTP. C’est ce qu’on appelle le FTPS, ou File Transfer Protocol over SSL. Ce protocole est différent de SFTP, mais il sert également à rendre le FTP plus sûr.
Chez Kinsta, nous n’offrons que le SFTP (SSH). Nous n’offrons pas de FTPS (SSL).
SSH vs SSL : une différence de haut niveau
À ce stade, vous savez qu’il y a beaucoup de similitudes entre SSH et SSL :
- Les deux vous aident à créer des connexions sécurisées.
- Tous deux cryptent les données qui passent entre deux appareils.
La principale différence entre SSH et SSL est que SSH est utilisé pour créer un tunnel sécurisé vers un autre ordinateur à partir duquel vous pouvez envoyer des commandes, transférer des données, etc.
D’autre part, SSL est utilisé pour transférer des données en toute sécurité entre deux parties – il ne vous permet pas d’envoyer des commandes comme c’est le cas avec SSH.
Par exemple, disons que vous êtes sur votre ordinateur portable. Voici un exemple du moment où vous rencontreriez chaque protocole :
- SSH – si vous vouliez vous connecter de manière sécurisée au serveur de votre site web et utiliser WP-CLI pour gérer votre site WordPress, vous utiliserez SSH.
- SSL – si vous souhaitez interagir avec un formulaire d’interface publique sur votre site web pour envoyer des données, votre serveur utilisera le protocole SSL pour crypter les données du formulaire lorsqu’il se déplace entre votre navigateur web et la base de données de votre serveur.
Tant que vous avez installé un certificat SSL et activé HTTPS, toutes les personnes qui visitent votre site web interagissent avec le serveur de votre site en utilisant SSL – elles n’ont pas besoin de s’authentifier pour accéder à votre site.
Cependant, la seule personne qui interagit avec SSH sera vous ou d’autres utilisateurs techniques qui sont censés avoir un accès direct à votre serveur et qui peuvent s’authentifier avec un identifiant et un mot de passe ou une clé cryptographique.
Différences plus techniques entre SSH et SSL
Il existe bien sûr de nombreuses différences techniques entre SSH et SSL. Si vous êtes un utilisateur occasionnel, ces différences ne signifient peut-être pas grand-chose pour vous, mais il est important que les personnes ayant un esprit technique les comprennent :
SSH |
SSL |
Utilisé pour se connecter à distance et en toute sécurité à une autre machine afin d’envoyer des commandes. |
Utilisé pour la transmission sécurisée de données entre deux parties – normalement un visiteur de votre site web et le serveur de votre site web. |
Basé sur les tunnels du réseau. |
Basé sur des certificats numériques (c’est-à-dire un certificat SSL) |
Fonctionne sur le port 22 |
Fonctionne sur le port 443 |
Exige que le client s’authentifie avec un identifiant/mot de passe ou une clé cryptographique |
N’exige une authentification que du côté du serveur (le client n’est pas tenu de s’authentifier) |
Est un protocole de réseau cryptographique |
Est un protocole de sécurité |
Résumé
Pour résumer, SSH et SSL semblent similaires à première vue car ils vous aident tous deux à créer des connexions sécurisées. Cependant, ils servent deux objectifs très différents.
Le protocole SSL est principalement utilisé pour crypter les données qui circulent entre les visiteurs de votre site web et votre serveur. Par exemple, si un visiteur saisit sa carte bancaire ou son mot de passe dans un formulaire de connexion, SSL est ce qui permet de crypter ces données et de les protéger contre les attaques d’interception.
D’autre part, SSH est utilisé pour se connecter en toute sécurité à une machine distante afin de pouvoir émettre des commandes, manipuler des fichiers sur cette machine, etc. Vous aurez besoin de SSH si vous voulez utiliser WP-CLI, gérer les fichiers de votre site via SFTP, accéder à votre base de données à distance, etc.
Les seules personnes qui peuvent utiliser SSH pour se connecter à votre serveur sont celles qui sont capables de s’authentifier avec un identifiant et un mot de passe ou des clés SSH.
Chez Kinsta, nous facilitons l’installation d’un certificat SSL pour votre site WordPress afin que vous et vos visiteurs puissiez bénéficier du SSL.
Nous offrons également un accès SSH sur tous les plans et installons WP-CLI par défaut, afin que vous et votre équipe puissiez bénéficier de l’utilisation de SSH pour gérer votre site. Nous utilisons également SFTP pour nous assurer que vous être en mesure de gérer votre site et ses fichiers en toute sécurité via FTP.