Ich habe von den folgenden Protokollen erfahren.
SFTP – FTP über SSH (Anwendungsschicht)
FTPS – FTP über SSL (Transportschicht)
HTTPS – HTTP über SSL (Transportschicht)
Gibt es ein SSH-Gegenstück für HTTPS, wie SFTP für FTPS?
Ich habe von SHTTP gehört, aber -
Es wurde als veraltete Alternative zu HTTPS bezeichnet (bei SFTP war dies nicht der Fall).
Ich weiß nicht, ob es etwas mit SSH zu tun hat (und ich glaube auch nicht). Ich habe gesehen, dass es stattdessen mit SSL angegeben wurde.
Wenn es eines gibt, warum wird darüber nicht so viel gesprochen wie über SFTP?
Antwort1
SFTP – FTP über SSH (Anwendungsschicht)
FTPS – FTP über SSL (Transportschicht)
Das ist nicht richtig. Während SFTP die Dateiübertragung über SSH und FTPS die Dateiübertragung über SSL durchführt, ist das Dateiübertragungsprotokoll selbst unterschiedlich. FTPS verwendet FTP gemäß RFC 959, d. h. FTPS ist eine Erweiterung von FTP. SFTP ist jedoch etwas völlig anderes, d. h. es verwendet nicht FTP, wie hier behauptet.
Gibt es ein SSH-Gegenstück für HTTPS, wie SFTP für FTPS?
Man könnte einfaches HTTP über einen SSH-Tunnel laufen lassen. Aus Sicherheitsgründen ist das ungefähr dasselbe wie die Ausführung von HTTP über SSL, also HTTPS.
Es ist jedoch nicht gut skalierbar, da SSH traditionell Passwörter und Schlüssel zur Authentifizierung verwendet, bei denen Informationen im Voraus geteilt werden mussten. HTTPS hat stattdessen von Anfang an eine Public-Key-Infrastruktur mit Zertifikatshierarchien verwendet, bei der nur ein Satz vertrauenswürdiger Stammzertifizierungsstellen geteilt werden muss und das Vertrauen in die Blattzertifikate jedes Servers daraus abgeleitet wird.