Entiendo que los sitios web que ejecutan https pueden usar SSL Accelerator para acelerar los costosos cálculos de cifrado/descifrado de claves públicas/privadas. Entonces, si tengo un servidor que necesita admitir muchas conexiones SSH mediante autenticación de clave pública, ¿tiene sentido usar un acelerador SSL? Nunca he oído a nadie hacerlo. ¿Es porque el cálculo de cifrado/descifrado es mucho más sencillo en SSH?
Respuesta1
Además de la respuesta de Christian, sospecho que es más una cuestión de escala. ¿Cuántas sesiones/conexiones SSH interactivas puede tener un servidor activo? ¿Cuántas conexiones de solicitud web? Creo que encontrará que las solicitudes web son órdenes de magnitud mayores que las de ssh.
Sin embargo, para ssh, puede mejorar la seguridad (y la velocidad) si puede agregar un dispositivo RNG dedicado. Las negociaciones clave necesitan mucha aleatoriedad, y si se encuentra en una situación en la que realiza muchas sesiones ssh rápidamente, es posible que su reserva de entropía se agote. Los aceleradores criptográficos también suelen tener dispositivos RNG de alta calidad...
Respuesta2
no puedes usar un acelerador SSL para ssh. Estos protocolos son diferentes.
pero no es necesario utilizar aceleración para ssh, porque ssh utiliza cifrado simétrico después de establecer una conexión con cifrado asimétrico.