State cercando di capire la differenza tra SSH e SSL?
SSH e SSL sono entrambe tecnologie che aiutano a criptare e ad autenticare i dati che passano tra due computer (ad es. il vostro laptop e il server del vostro sito web). Fondamentalmente, rendono le cose molto più sicure.
Tuttavia, pur essendo simili per certi versi, servono a due scopi molto diversi, quindi è importante capire la differenza tra SSH e SSL.
In generale, l’SSL viene usato per la crittografia dei dati in transito tra due luoghi, come il browser web e il server di un sito che state visitando. L’SSL è ciò che aggiunge il “lucchetto verde” nei browser web ed è anche ciò che si usa se si vogliono accettare in modo sicuro i dati della carta di credito (o altri dati sensibili) sul proprio sito web.
D’altra parte, SSH viene usato per accedere da remoto a un altro computer (ad esempio un server web) e creare una connessione sicura per impartire comandi (tramite il tunneling SSH). Per esempio, se volete connettervi al server del vostro sito per eseguire comandi usando WP-CLI, userete SSH. Su Kinsta, userete SSH anche quando vorrete connettervi al vostro server tramite accesso SFTP.
In questo articolo vi presenteremo sia SSH che SSL e vedremo per cosa possono essere usati. Poi approfondiremo alcune delle differenze tecniche specifiche e di alto livello tra SSH e SSL.
Che Cos’È SSH?
SSH sta per Secure Shell. SSH offre un modo sicuro per accedere da remoto a un altro computer ed emettere comandi, ad esempio il server del vostro sito web.
Usando il tunneling SSH, sarete in grado di creare una connessione criptata tra un client (ad es. il vostro computer) e un server (ad es. il server del vostro sito web).
Per creare questo tunnel SSH sicuro, è necessario autenticarsi usando un nome utente/password o un set di chiavi crittografiche pubbliche/private.
Una volta autenticati, sarete in grado di accedere in modo sicuro alle informazioni (ad es. i file e il database del vostro sito) e di impartire comandi al server remoto tramite la riga di comando.
Per Cosa Si Usa SSH?
Forse una domanda migliore sarebbe “per cosa non si può usare l’SSH?” Una volta che vi siete connessi al vostro server tramite SSH, avete il pieno controllo. Potete eseguire tutti i comandi che volete, a patto che sappiate come usare la linea di comando.
Ad esempio, se usate WordPress, è possibile usare WP-CLI per interagire con il sito WordPress e i plugin una volta che siete collegati a SSH. Potete creare contenuti, applicare aggiornamenti, gestire tassonomie e molto altro ancora. Nota: WP-CLI è installato di default su tutti i nostri piani di hosting WordPress.
A Kinsta, offriamo l’accesso SSH su tutti i piani e potete anche aggiungere le vostre chiavi SSH tramite il cruscotto di MyKinsta. Potete seguire la nostra guida introduttiva su come iniziare a usare SSH.
Abbiamo anche alcune guide più specifiche. Ad esempio, come decomprimere un file nel Terminal usando SSH.
Oltre all’utilizzo di SSH per poter gestire il vostro server tramite la riga di comando, SSH è alla base di un altro importante strumento, SFTP, abbreviazione di SSH File Transfer Protocol (spesso chiamato anche Secure File Transfer Protocol). SFTP vi permette di connettervi al vostro server tramite il tunneling sicuro SSH e quindi di gestire i file usando l’FTP proprio come fareste normalmente.
Noi di Kinsta offriamo l’accesso a SFTP solo perché è molto più sicuro del normale accesso FTP non criptato.
Oppure, potete usare SSH anche per accedere direttamente al database del vostro sito (anche se Kinsta offre una facile gestione del database phpMyAdmin).
Fondamentalmente, una volta che usate SSH per connettervi al vostro server, otterrete grande flessibilità perché sarete grado di eseguire i vostri comandi in base alle necessità, cosa che non succede con SSL.
Che Cos’È SSL?
SSL sta per Secure Sockets Layer. Mentre la maggior parte delle persone fa ancora riferimento a questo protocollo, SSL è tecnicamente la versione più vecchia del più moderno Transport Layer Security (TLS). Tuttavia, per tutti gli scopi pratici, potete pensare a SSL e TLS come alla stessa cosa e noi ci limiteremo a riferirci ad esso come SSL.
SSL è un protocollo progettato principalmente per proteggere la trasmissione di dati tra due parti con crittografia e autenticazione. Più comunemente, questa trasmissione avviene tra il browser web di qualcuno e il server del sito web che sta visitando.
Ci sono alcuni vantaggi chiave:
- Crittografia – SSL cripta i dati mentre sono in transito, il che significa che gli attori malintenzionati non possono intercettare tali informazioni.
- Autenticazione – SSL aiuta anche ad autenticare che i dati vengono inviati e ricevuti dal server corretto, che è un altro modo che aiuta a prevenire gli attacchi man in the middle.
- Integrità dei dati – infine, SSL garantisce anche l’integrità dei dati, assicurando che non vi siano perdite o alterazioni dei dati durante il transito.
L’SSL funziona tramite i certificati, per questo vedrete frasi come “certificato SSL“.
Tuttavia, anche se SSL aiuta ad autenticare il server, non richiede alcuna autenticazione da parte del client (ad es. un visitatore del sito web). Questo è diverso da SSH, che richiede l’autenticazione da parte del client.
Potete saperne di più grazie al nostro articolo sul funzionamento di SSL.
Un certificato SSL è un must-have per ogni sito web, ma gli errori di connessione SSL potrebbero verificarsi se non lo impostate correttamente. A Kinsta, il nostro supporto è sempre pronto ad aiutarti.
A Cosa Serve l’SSL?
La maggior parte delle persone conosce l’SSL per il fatto che l’installazione di un certificato SSL su un sito web permette di abilitare l’HTTPS e di ottenere quell’importante lucchetto verde nei browser dei visitatori.
Una volta installato un certificato SSL e abilitato l’HTTPS, i dati che passano tra il vostro sito web e il browser dei vostri visitatori saranno al sicuro.
Se avete qualsiasi tipo di sito web, come un ecommerce, è assolutamente necessario installare un certificato SSL in modo da poter ottenere i vantaggi di cui sopra e mostrarvi affidabili sia per i vostri visitatori che per i motori di ricerca come Google.
Per aggiungere un po’ di confusione, è anche possibile usare SSL per trasferire i file in modo sicuro via FTP. Questo si chiama FTPS, o File Transfer Protocol su SSL. È una cosa diversa da SFTP, anche se serve per rendere più sicuro l’FTP.
Noi di Kinsta offriamo solo SFTP (SSH). Non offriamo FTPS (SSL).
SSH vs SSL: la Differenza Fondamentale
A questo punto, sapete che ci sono molte somiglianze tra SSH e SSL:
- Entrambi aiutano a creare connessioni sicure.
- Entrambi criptano i dati che passano tra due dispositivi.
La differenza fondamentale tra SSH e SSL è che il primo viene usato per creare un tunnel sicuro verso un altro computer da cui è possibile emettere comandi, trasferire dati, ecc.
Dall’altro lato, l’SSL viene usato per il trasferimento sicuro dei dati tra due parti: non consente di impartire comandi come si può fare con SSH.
Per esempio, mettiamo che state lavorando con il vostro portatile. Ecco un esempio delle situazioni in cui incontrereste ciascun protocollo:
- SSH – per collegarvi in modo sicuro al server del vostro sito web e usare WP-CLI per gestire il vostro sito WordPress, dovreste usare SSH.
- SSL – per interagire con un modulo frontend sul vostro sito web per inviare dati, il vostro server userà SSL per criptare i dati del modulo mentre si muove tra il vostro browser web e il database del server.
Finché avrete installato un certificato SSL e abilitato l’HTTPS, tutti coloro che visitano il vostro sito web interagiranno con il server del vostro sito usando l’SSL: non avranno bisogno di autenticarsi per accedere al vostro sito.
Tuttavia, l’unica persona che interagisce con SSH sarete voi o altri utenti tecnici che dovrebbero avere accesso diretto al vostro server e che possono autenticarsi con un nome utente/password o una chiave crittografica.
Altre Differenze Tecniche tra SSH e SSL
Naturalmente ci sono molte differenze tecniche tra SSH e SSL. Se siete utenti occasionali, queste differenze potrebbero non significare molto per voi, ma sono importanti per le persone con una mentalità tecnica:
SSH |
SSL |
Usato per collegarsi in modo sicuro e a distanza a un’altra macchina per impartire comandi. |
Usato per la trasmissione sicura di dati tra due parti: normalmente un visitatore del vostro sito web e il server del vostro sito web. |
Basato su tunnel di rete. |
Basato su certificati digitali (ad es. certificato SSL) |
Funziona sulla porta 22 |
Funziona sulla porta 443 |
Richiede al cliente di autenticarsi con un nome utente/password o una chiave crittografica |
Richiede solo l’autenticazione dal lato server (non è richiesta l’autenticazione da parte del client) |
È un protocollo di rete crittografica |
È un protocollo di sicurezza |
Riepilogo
Ricapitolando, SSH e SSL sembrano simili a prima vista perché entrambi aiutano a creare connessioni sicure. Tuttavia, servono a due scopi molto diversi.
SSL si usa principalmente per criptare i dati che si muovono tra i visitatori del vostro sito web e il vostro server. Ad esempio, se un visitatore inserisce la sua carta di credito o la sua password in un modulo di login, SSL è ciò che codifica quei dati e li protegge dagli attacchi man in the middle.
D’altra parte, SSH è usato per accedere in modo sicuro a una macchina remota in modo da poter impartire comandi, manipolare file su quella macchina, ecc. Avrete bisogno di SSH se volete usare WP-CLI, gestire i file del vostro sito tramite SFTP, accedere al vostro database da remoto, e così via.
Le uniche persone che possono usare SSH per connettersi al vostro server sono persone in grado di autenticarsi con un nome utente/password o chiavi SSH.
Noi di Kinsta semplifichiamo l’installazione di un certificato SSL per il vostro sito WordPress in modo che sia voi che e i vostri visitatori possiate beneficiare dell’SSL.
Offriamo anche l’accesso SSH su tutti i piani e installiamo WP-CLI di default, in modo che voi e il vostro team possiate beneficiare dell’utilizzo di SSH per gestire il vostro sito. Usiamo SFTP invece per assicurarci che siate in grado di gestire in modo sicuro il vostro sito e i suoi file via FTP.