SS调查

SSH

• SSH，secure shell/secure socket shell。SSH可以指一种安全协议，该协议建立在应用层之上。它可以让用户在不安全的网络中以安全的方式访问远程计算机（对比telnet），进行操作或者传输文件（对比FTP）。它的安全性主要体现在认证和加密上面。
• SSH2并不兼容SSH1，两者设计上差异较大。
• SSH认证：涉及到两对非对称加密密钥：一对用于主机辨别用户设备的，一类用于用户设备辨别主机的。在使用SSH首次登陆某远程主机时，会提示是否信任该主机，然后将主机的公钥添加到known_hosts文件中。
• SSH是开源的。有两个比较有名的实现：OpenSSH和PuTTY
• 应用（命令行）：远程登陆；使用命令操纵远程计算机；传输文件（使用管道符号 | ）；
• SFTP，SSH file transfer protocol。SSH中用来传输文件的协议。

SSL/TLS

• SSL，secure sockets layer protocol。TLS，transport layer security protocol，是对SSL的升级。这些协议都是应用层的协议。
• 是用来加强应用层安全的一种协议，如SMTP，HTTP等。HTTP + SSL = HTTPS。SSL只提供了握手和加密，需要应用层协议来驱动它。
• HTTP等的不安全性以及使用SSL/TLS的安全性在于：
  • 窃听风险 -> 加密传输
  • 篡改风险 -> 校验机制
  • 冒充风险 -> 身份证书
• 身份证书：是由CA（certification authority）发布的。客户端信任CA，CA信任服务器，信任链。证书包括加密算法，公钥等。
• 具体过程为（HTTPS过程）
  • 客户端向服务器索要证书并验证公钥
  • 客户端和服务器协商生成“对话密钥”，这是对称加密密钥
  • 使用“对话密钥”进行通信（HTTP通信）

SOCKS

• SOCKS，socket secure。在OSI中，socks术语会话层，即传输层和表达层的中间，在HTTP之下。SOCKS用于客户端于外网服务器之间通信的中间传递。
• 与http代理的区别：socks支持多用户以及加密传输
• s 是基于SOCKS5的