Benieuwd naar het verschil tussen SSH vs SSL?
Als je naar het grote plaatje kijkt, dan kan je stellen dat SSH en SSL beide technologieën zijn om gegevens die tussen twee computers (bijvoorbeeld je laptop en de server van een website) worden uitgewisseld, te helpen versleutelen en authentiseren. Ze maken dingen dus vooral een stuk veiliger.
Maar hoewel ze globaal gezien in sommige opzichten vergelijkbaar zijn, hebben ze beide zeer verschillende doeleinden. Het is dus belangrijk om het verschil tussen SSH en SSL te begrijpen.
Over het algemeen wordt SSL gebruikt voor het versleutelen van gegevens die worden verzonden tussen twee locaties, zoals je webbrowser en de server van de site die je bezoekt. SSL is wat het “groene hangslot” toevoegt in je webbrowser en is ook wat je gebruikt als je veilig creditcardgegevens (of andere gevoelige gegevens) op je website wil accepteren.
Aan de andere kant bevindt zich SSH, wat wordt gebruikt om op afstand in te loggen op een andere computer (bijv. een webserver) en om een beveiligde verbinding te maken waarmee je commando’s kan versturen (via SSH tunneling). Als je bijvoorbeeld verbinding wil maken met de server van je site om commando’s uit te voeren met WP-CLI, dan gebruik je SSH. Bij Kinsta gebruik je ook SSH als je verbinding wil maken met je server via SFTP toegang.
In dit artikel laten we je kennismaken met zowel SSH als SSL en waar je ze voor kunt gebruiken. Vervolgens gaan we dieper in op een aantal van de globale én specifieke technische verschillen tussen SSH en SSL.
Wat is SSH?
SSH staat voor Secure Shell. SSH biedt een veilige manier om op afstand in te loggen op een andere computer en commando’s te geven, bijvoorbeeld op de server van je website.
Met behulp van SSH tunneling kan je een gecodeerde verbinding leggen tussen een client (bijvoorbeeld je computer) en een server (bijvoorbeeld de server van je website).
Om een dergelijke beveiligde SSH tunnel te maken, moet je je verifiëren met een gebruikersnaam/wachtwoord een set cryptografische openbare/privésleutels.
Zodra je je hebt geauthentiseerd, heb je op een veilige manier toegang gekregen tot de informatie (bijvoorbeeld de bestanden en database van je site) en kan je via de opdrachtregel commando’s versturen naar de externe server.
Waar gebruik je SSH voor?
Misschien is een betere vraag “waar kan je SSH niet voor gebruiken?”. Zodra je via SSH verbinding hebt gemaakt met je server, heb je volledige controle. Je kan elk gewenst commando uitvoeren, zolang je kennis hebt van de opdrachtregel.
Als je bijvoorbeeld WordPress gebruikt, kan je WP-CLI gebruiken om te communiceren met je WordPress site en -plugins, zodra je via SSH verbinding hebt gemaakt. Je kan content maken, updates toepassen, taxonomieën beheren en nog veel meer. Opmerking – WP-CLI is standaard geïnstalleerd op al onze WordPress hostingpakketten.
Bij Kinsta bieden we bij al onze pakketten SSH toegang. Tevens kan je via het MyKinsta dashboard je eigen SSH sleutels toevoegen. Volg onze introductiegids over hoe je SSH gebruikt om aan de slag te gaan.
Ook hebben we een aantal meer specifieke handleidingen. Bijvoorbeeld hoe je met SSH een bestand kan unzippen in Terminal.
Naast het gebruik van SSH om je server via de opdrachtregel te kunnen beheren, biedt SSH ook ondersteuning aan een andere belangrijke tool – SFTP, een afkorting van SSH File Transfer Protocol (ook wel Secure File Transfer Protocol genoemd). Met SFTP kan je verbinding maken met je server via beveiligde SSH tunneling om vervolgens je bestanden te beheren, net als dat je bij FTP zou doen.
Bij Kinsta bieden we uitsluitend SFTP toegang omdat SFTP veel veiliger is dan de reguliere onversleutelde FTP toegang.
Als alternatief kan je SSH gebruiken om rechtstreeks toegang te krijgen tot de database van je site (hoewel Kinsta ook eenvoudig phpMyAdmin databasebeheer biedt).
Kortom, als je eenmaal SSH gebruikt om verbinding te maken met je server, heb je een hoop flexibiliteit omdat je nu je eigen commando’s kan uitvoeren, wat niet het geval is met SSL.
Wat is SSL?
SSL staat voor Secure Sockets Layer. Hoewel de meeste mensen het nog steeds SSL noemen, is SSL technisch gezien de oudere versie van het modernere Transport Layer Security (TLS) protocol. Echter, om praktische redenen kan je het best SSL en TLS als hetzelfde beschouwen en noemen we ze beide SSL.
SSL is een protocol dat primair is ontworpen om de overdracht van gegevens tussen twee partijen te beschermen door middel van versleuteling en authenticatie. Meestal vindt deze overdracht plaats tussen iemands webbrowser en de server van de website die ze bezoeken.
Er zijn een paar belangrijke voordelen:
- Versleuteling – SSL versleutelt gegevens die onderweg zijn, wat betekent dat hackers of andere mensen met slechte bedoelingen die informatie niet kunnen onderscheppen.
- Authenticatie – SSL helpt ook om te verifiëren dat de gegevens naar de juiste server worden verzonden en dat de juiste server ze ontvangt, nog een andere manier om zogenaamde man-in-the-middle-aanvallen te voorkomen.
- Gegevensintegriteit – tot slot zorgt SSL ook voor gegevensintegriteit door ervoor te zorgen dat er tijdens de overdracht geen gegevens verloren gaan of worden gewijzigd.
SSL werkt door middel van certificaten. Daarom zie je vaak termen als “SSL certificaat“.
Hoewel SSL helpt bij het authentiseren van de server, is er geen authenticatie van de client nodig (bijv. een websitebezoeker). Dit verschilt van SSH, waarvoor authenticatie van de client vereist is.
Je kan meer lezen over SSL in ons volledige artikel over hoe SSL werkt.
Een SSL certificaat is een must-have voor elke website, maar als je het onjuist installeert dan kan je met SSL verbindingsfouten te maken krijgen. Bij Kinsta staat onze support altijd klaar om je te helpen.
Waar gebruik je SSL voor?
De meeste mensen kennen SSL vanwege het feit dat je door het installeren van een SSL certificaat op een website HTTPS kan inschakelen en dat o-zo-belangrijke groene hangslot in de browsers van bezoekers kan krijgen.
Zodra je een SSL certificaat installeert en HTTPS inschakelt, zijn de gegevens die tussen je website en de browsers van je bezoekers worden verzonden, veilig.
Elke soort website, zoals een e-commerce winkel, heeft absoluut een SSL certificaat nodig zodat je kan profiteren van bovenstaande voordelen en vertrouwen kan opbouwen bij je bezoekers en zoekmachines als Google.
Om het allemaal nog wat gecompliceerder te maken: je kan SSL ook gebruiken om via FTP op een beveiligde manier bestanden over te dragen. Dit wordt FTPS genoemd, oftewel File Transfer Protocol over SSL. Dit is iets anders dan SFTP, ook beide technologieën dienen om FTP veiliger te maken.
Bij Kinsta bieden we alleen SFTP (SSH) aan. We bieden geen FTPS (SSL) aan.
SSH vs SSL: globale verschillen
Als het goed weet je nu dat er veel overeenkomsten zijn tussen SSH en SSL:
- Beide helpen je bij het tot stand brengen van beveiligde verbindingen.
- Beide versleutelen gegevens die tussen twee apparaten worden verzonden.
Het belangrijkste verschil tussen SSH vs SSL is dat SSH wordt gebruikt voor het maken van een veilige tunnel naar een andere computer van waaruit je commando’s kan geven, gegevens kan overdragen, etc.
SSL wordt daarentegen gebruikt voor het veilig overbrengen van gegevens tussen twee partijen – je kan er dus geen commando’s mee uitvoeren zoals dat wel kan met SSH.
Stel dat je op je laptop zit. Dan is hier een voorbeeld van wanneer je welk protocol zou tegenkomen:
- SSH – als je veilig verbinding wil maken met de server van je website en WP-CLI wil gebruiken om je WordPress site te beheren, dan zou je SSH gebruiken.
- SSL – als je als bezoeker op een site een formulier wil invullen om gegevens op te sturen, dan gebruikt de server SSL om de formuliergegevens te versleutelen terwijl deze zich tussen je webbrowser en de database van de server verplaatsen.
Zolang je als site-eigenaar een SSL certificaat hebt geïnstalleerd en HTTPS hebt ingeschakeld, zal iedereen die je website bezoekt, communiceren met je website via SSL – ze hoeven zichzelf dus niet te verifiëren om toegang te krijgen tot je site.
Dit geldt niet voor SSH, want de enige personen die rechtstreeks toegang moeten hebben tot de server zijn jijzelf en andere technische gebruikers, en deze moeten zichzelf dus authentiseren met een gebruikersnaam/wachtwoord of cryptografische sleutel.
Meer technische verschillen tussen SSH vs SSL
Ook zijn er veel technische verschillen tussen SSH en SSL. Als je een doorsnee gebruiker bent, dan zegt dit misschien niet zo veel, maar voor meer technische gebruikers is het belangrijk om te begrijpen:
SSH |
SSL |
Wordt gebruikt om veilig en op afstand verbinding te maken met een andere machine om commando’s te geven. |
Wordt gebruikt voor het veilig verzenden van gegevens tussen twee partijen – normaal gesproken een bezoeker van je website en de server van je website. |
Gebaseerd op netwerktunnels. |
Gebaseerd op digitale certificaten (dwz SSL certificaten) |
Loopt via poort 22 |
Loopt via poort 443 |
Vereist dat de client zich verifieert met een gebruikersnaam/wachtwoord of cryptografische sleutel |
Vereist alleen verificatie aan de kant van de server (de client zich niet te verifiëren) |
Is een cryptografisch netwerkprotocol |
Is een beveiligingsprotocol |
Samenvatting
Om samen te vatten: SSH en SSL lijken op het eerste gezicht op elkaar, omdat ze je allebei helpen bij het tot stand brengen van veilige verbindingen. Beide worden echter voor iets anders gebruikt.
SSL wordt voornamelijk gebruikt om gegevens te versleutelen die tussen de bezoekers van je website en je server worden verstuurd. Als een bezoeker bijvoorbeeld een creditcard invoert of een wachtwoord invoert in een inlogformulier, versleutelt SSL die gegevens en beschermt deze tegen man-in-the-middle-aanvallen.
SSH wordt daarentegen gebruikt om veilig in te loggen op een externe machine, zodat je opdrachten kunt geven, bestanden op die machine kan wijzigen, enz. Je hebt SSH nodig als je WP-CLI wilt gebruiken, de bestanden van je site wilt beheren via SFTP, op afstand toegang wilt krijgen tot je database, enzovoort.
De enige mensen die SSH kunnen gebruiken om verbinding te maken met je server, zijn mensen die zichzelf kunnen verifiëren met een gebruikersnaam/wachtwoord of SSH sleutels.
Bij Kinsta maken we het gemakkelijk om een SSL certificaat voor je WordPress site te installeren, zodat jij en je bezoekers kunnen profiteren van SSL.
Ook bieden we bij alle pakketten SSH toegang en installeren we standaard WP-CLI, zodat jij en je team kunnen profiteren van het gebruik van SSH om je site te beheren. Ook gebruiken we SFTP om ervoor te zorgen dat je je site en de bijbehorende bestanden veilig via FTP kan beheren