Entendo que sites que executam https podem usar o acelerador SSL para acelerar os dispendiosos cálculos de criptografia/descriptografia de chave pública/privada. Portanto, se eu tiver um servidor que precise suportar muitas conexões SSH usando autenticação de chave pública, faz sentido usar um acelerador SSL? Nunca ouvi ninguém fazendo isso. É porque o cálculo de criptografia/descriptografia é muito mais simples no SSH?
Responder1
Além da resposta de Christian, suspeito que seja mais uma questão de escala. Quantas sessões/conexões SSH interativas um servidor pode ter ativas? Quantas conexões de solicitação da Web? Acho que você descobrirá que as solicitações da web são ordens de magnitude maiores que o ssh.
Porém, para o ssh, pode melhorar a segurança (e a velocidade) se você puder adicionar um dispositivo RNG dedicado. As principais negociações precisam de muita aleatoriedade e, se você estiver em uma situação em que realiza muitas sessões ssh rapidamente, poderá descobrir que seu pool de entropia está esgotado. Os aceleradores de criptografia normalmente também possuem dispositivos RNG de alta qualidade.
Responder2
você não pode usar um acelerador SSL para ssh. esses protocolos são diferentes.
mas você não precisa usar aceleração para ssh, porque o ssh usa criptografia simétrica após estabelecer uma conexão com criptografia assimétrica.