He aprendido sobre los siguientes protocolos.
SFTP: FTP sobre SSH (capa de aplicación)
FTPS - FTP sobre SSL (capa de transporte)
HTTPS: HTTP sobre SSL (capa de transporte)
¿Existe una contraparte SSH para HTTPS, como SFTP para FTPS?
He oído hablar de SHTTP, pero...
Se lo consideró una alternativa obsoleta a HTTPS (SFTP no lo era).
No sé (y no creo) que tenga algo que ver con SSH. Lo he visto puesto con SSL en su lugar.
Si EXISTE uno, ¿por qué no se habla tanto de él como de SFTP?
Respuesta1
SFTP: FTP sobre SSH (capa de aplicación)
FTPS: FTP sobre SSL (capa de transporte)
Esto no es exacto. Mientras que SFTP realiza transferencias de archivos a través de SSH y FTPS realiza transferencias de archivos a través de SSL, el protocolo de transferencia de archivos en sí es diferente. FTPS utiliza FTP tal como se define en RFC 959, es decir, FTPS es una extensión de FTP. Sin embargo, SFTP es algo completamente diferente, es decir, no utiliza FTP como se afirma aquí.
¿Existe una contraparte SSH para HTTPS, como SFTP para FTPS?
Se podría ejecutar HTTP simple a través de un túnel SSH. Desde el punto de vista de la seguridad, esto es casi lo mismo que ejecutar HTTP sobre SSL, es decir, HTTPS.
Pero no escala bien, ya que tradicionalmente SSH ha usado contraseñas y claves para la autenticación, donde la información se necesitaba compartir por adelantado. En cambio, HTTPS ha utilizado una infraestructura de clave pública con jerarquías de certificados desde el principio, donde solo es necesario compartir un conjunto de CA raíz confiable y de esto se deriva la confianza en los certificados hoja de cada servidor.