Tentando entender a diferença entre SSH vs SSL?

A um nível muito alto, SSH e SSL são ambas tecnologias para ajudar a criptografar e autenticar os dados que passam entre dois computadores (por exemplo, seu laptop e o servidor de seu website). Basicamente, eles tornam as coisas muito mais seguras.

Entretanto, embora sejam semelhantes em alguns aspectos a um nível elevado, servem a dois propósitos muito diferentes, por isso é importante entender a diferença entre SSH vs SSL.

Em geral, o SSL é usado para criptografar dados em trânsito entre dois locais, como seu navegador da web e o servidor de um site que você está visitando. SSL é o que adiciona o “cadeado verde” nos navegadores da web e é também o que você usa se quiser aceitar com segurança informações de cartão de crédito (ou outros dados sensíveis) em seu site.

Por outro lado, o SSH é usado para fazer login remoto em outro computador (por exemplo, um servidor web) e criar uma conexão segura para emitir comandos (via túnel SSH). Por exemplo, se você quiser se conectar ao servidor do seu site para executar comandos usando WP-CLI, você usará o SSH. Em Kinsta, você também usará o SSH quando quiser se conectar ao seu servidor via acesso SFTP.

Neste artigo, apresentaremos a você tanto o SSH quanto o SSL e para que você pode usá-los. Depois, aprofundaremos algumas das diferenças técnicas de alto nível e específicas entre SSH e SSL.

O que é SSH?

SSH significa Secure Shell. O SSH oferece uma maneira segura de fazer login remoto em outro computador e emitir comandos, por exemplo, o servidor do seu site.

Usando o túnel SSH, você poderá criar uma conexão criptografada entre um cliente (por exemplo, seu computador) e um servidor (por exemplo, o servidor de seu website).

Para criar este túnel SSH seguro, você precisará autenticar usando um nome de usuário/senha ou um conjunto de chaves criptográficas públicas/privadas.

Uma vez autenticado, você poderá acessar com segurança as informações (por exemplo, os arquivos e o banco de dados do seu site) e emitir comandos para o servidor remoto através da linha de comando.

Para que você usa SSH?

Talvez uma pergunta melhor seja “para que você não pode usar SSH?”. Uma vez conectado ao seu servidor via SSH, você está em pleno controle. Você pode executar os comandos que quiser, desde que entenda a linha de comando.

Por exemplo, se você estiver usando WordPress, você pode usar WP-CLI para interagir com seu site WordPress e plugins uma vez que você tenha se conectado com SSH. Você pode criar conteúdo, aplicar atualizações, gerenciar taxonomias, e muito mais. Nota – O WP-CLI é instalado por padrão em todos os nossos planos de hospedagem WordPress.

Na Kinsta, oferecemos acesso SSH em todos os planos e você também pode adicionar suas chaves SSH através do painel MyKinsta. Você pode seguir nosso guia de introdução sobre como usar o SSH para começar a usá-lo.

Temos também alguns guias mais específicos. Por exemplo, como descompactar um arquivo no Terminal usando SSH.

Além de usar o SSH para poder gerenciar seu servidor através da linha de comando, o SSH também sustenta outra ferramenta importante – o SFTP, abreviação de SSH File Transfer Protocol (também freqüentemente chamado de Secure File Transfer Protocol). O SFTP permite que você se conecte ao seu servidor através de túneis SSH seguros e depois gerencie os arquivos usando FTP como você normalmente faria.

Em Kinsta, oferecemos apenas acesso SFTP porque o SFTP é muito mais seguro que o acesso FTP não criptografado regular.

Ou, você também poderia usar o SSH para acessar diretamente o banco de dados do seu site (embora Kinsta também ofereça um fácil gerenciamento do banco de dados phpMyAdmin).

Basicamente, uma vez que você usa SSH para conectar-se ao seu servidor, você tem uma tonelada de flexibilidade porque é capaz de executar seus próprios comandos conforme necessário, o que não é o caso do SSL.

O que é SSL?

SSL significa Secure Sockets Layer. Enquanto a maioria das pessoas ainda se refere ao SSL, o SSL é tecnicamente a versão mais antiga do protocolo mais moderno de Segurança da Camada de Transporte (TLS). Entretanto, para todos os fins práticos, você pode pensar no SSL e no TLS como a mesma coisa e nós apenas nos referiremos a ele como SSL.

O SSL é um protocolo projetado principalmente para proteger a transmissão de dados entre duas partes com criptografia e autenticação. Mais comumente, esta transmissão é entre o navegador da web de alguém e o servidor do site que ele está visitando.

Há alguns benefícios chave:

  • Criptografia – O SSL criptografa os dados enquanto estão em trânsito, o que significa que os atores maliciosos não podem interceptar essas informações.
  • Autenticação – SSL também ajuda a autenticar que os dados estão sendo enviados e recebidos do servidor correto, o que é outra forma de ajudar a prevenir ataques do homem no meio.
  • Integridade dos dados – finalmente, o SSL também garante a integridade dos dados, assegurando que não haja perda ou alteração de dados durante o trânsito.

SSL funciona usando certificados, e é por isso que você verá frases como “certificado SSL“.

Entretanto, embora o SSL ajude a autenticar o servidor, ele não requer nenhuma autenticação do cliente (por exemplo, um visitante do site). Isto é diferente do SSH, que não requer autenticação do cliente.

Você pode saber mais sobre o SSL em nosso artigo completo sobre como o SSL funciona.

Um certificado SSL é obrigatório para todo site, mas erros de conexão SSL podem acontecer se você o configurar incorretamente. Em Kinsta, nosso suporte está sempre aqui para que você possa ajudar.

Para que você usa o SSL?

A maioria das pessoas conhece o SSL pelo fato de que a instalação de um certificado SSL em um site permite ativar o HTTPS e obter esse importante cadeado verde nos navegadores dos visitantes.

Uma vez instalado um certificado SSL e ativado o HTTPS, os dados que passam entre seu website e os navegadores de seus visitantes estarão seguros.

Se você tem qualquer tipo de website, como um comércio eletrônico, você precisa absolutamente instalar um certificado SSL para que possa obter os benefícios acima e construir confiança com seus visitantes e mecanismos de busca como o Google.

Para acrescentar alguma confusão, você também pode usar SSL para transferir arquivos com segurança via FTP. Isto é chamado de FTPS, ou File Transfer Protocol over SSL. Isto é diferente do SFTP, embora também sirva ao propósito de tornar o FTP mais seguro.

Em Kinsta, oferecemos apenas o SFTP (SSH). Nós não oferecemos FTPS (SSL).

SSH vs SSL: Diferença de alto nível

Neste ponto, você sabe que existem muitas semelhanças entre SSH vs SSL:

  • Ambos ajudam a criar conexões seguras.
  • Ambos encriptam os dados que passam entre dois dispositivos.

A principal diferença entre SSH vs SSL é que SSH é usado para criar um túnel seguro para outro computador a partir do qual você pode emitir comandos, transferir dados, etc.

Na outra ponta, o SSL é usado para transferir dados com segurança entre duas partes – não permite que você emita comandos como você pode com o SSH.

Por exemplo, digamos que você esteja em seu laptop. Aqui está um exemplo de quando você se depararia com cada protocolo:

  • SSH – se você quisesse se conectar com segurança ao servidor do seu site e usar WP-CLI para gerenciar seu site WordPress, você usaria SSH.
  • SSL – se você quisesse interagir com um formulário frontend em seu website para enviar dados, seu servidor usaria SSL para criptografar os dados do formulário à medida que ele se move entre seu navegador da web e o banco de dados do seu servidor.

Desde que você tenha instalado um certificado SSL e ativado o HTTPS, todos que visitarem seu site irão interagir com o servidor do seu site usando SSL – eles não precisam se autenticar para acessar seu site.

Entretanto, a única pessoa que interage com o SSH será você ou outros usuários técnicos que devem ter acesso direto ao seu servidor e podem se autenticar com um nome de usuário/senha ou com uma chave criptográfica.

Diferenças mais técnicas sobre SSH vs SSL

É claro que há muitas diferenças técnicas entre SSH e SSL. Se você é um usuário casual, estas podem não significar muito para você, mas são importantes para que as pessoas de mentalidade técnica entendam:

SSH

SSL

Usado para conexão segura e remota a outra máquina para emitir comandos.

Usado para transmissão segura de dados entre duas partes – normalmente um visitante de seu website e o servidor de seu website.

Com base em túneis de rede.

Com base em certificados digitais (ou seja, certificado SSL)

Funciona no porto 22

Funciona no porto 443

Requer que o cliente se autentique com um nome de usuário/senha ou chave criptográfica

Só requer autenticação no lado do servidor (o cliente não é obrigado a autenticar)

É um protocolo de rede criptográfico

É um protocolo de segurança

Resumo

Recapitulando, SSH e SSL parecem similares à primeira vista, pois ambos ajudam a criar conexões seguras. No entanto, eles servem a dois propósitos muito diferentes.

O SSL é usado principalmente para criptografar dados que se movem entre os visitantes do seu site e seu servidor. Por exemplo, se um visitante digita seu cartão de crédito ou insere sua senha em um formulário de login, o SSL é o que criptografa esses dados e os protege do homem no meio dos ataques.

Por outro lado, o SSH é usado para fazer login seguro em uma máquina remota para que você possa emitir comandos, manipular arquivos nessa máquina, etc. Você precisará do SSH se quiser usar WP-CLI, gerenciar os arquivos do seu site via SFTP, acessar seu banco de dados remotamente e assim por diante.

As únicas pessoas que podem usar SSH para se conectar ao seu servidor são pessoas capazes de se autenticar com um nome de usuário/senha ou chaves SSH.

Na Kinsta, facilitamos a instalação de um certificado SSL para seu site WordPress para que você e seus visitantes possam se beneficiar do SSL.

Também oferecemos acesso SSH em todos os planos e instalamos o WP-CLI por padrão, para que você e sua equipe possam se beneficiar do uso do SSH para gerenciar seu site. Também usamos SFTP para garantir que você seja capaz de gerenciar seu site e seus arquivos com segurança via FTP.