HTTP sobre SSH, semelhante ao SFTP

HTTP sobre SSH, semelhante ao SFTP

Aprendi sobre os seguintes protocolos.

  1. SFTP - FTP sobre SSH (camada de aplicação)

  2. FTPS - FTP sobre SSL (camada de transporte)

  3. HTTPS - HTTP sobre SSL (camada de transporte)

Existe uma contraparte SSH para HTTPS, como SFTP para FTPS?

Já ouvi falar de SHTTP, mas...

  1. Foi referido como uma alternativa obsoleta ao HTTPS (o SFTP não era).

  2. Não sei se (e não acho) tem alguma coisa a ver com SSH. Eu já vi isso colocado com SSL.

Se EXISTE, por que não se fala tanto dele quanto do SFTP?

Responder1

SFTP - FTP sobre SSH (camada de aplicação)
FTPS - FTP sobre SSL (camada de transporte)

Isto não é exato. Embora o SFTP faça a transferência de arquivos por SSH e o FTPS faça a transferência de arquivos por SSL, o próprio protocolo de transferência de arquivos é diferente. FTPS usa FTP conforme definido na RFC 959, ou seja, FTPS é uma extensão do FTP. Porém, o SFTP é algo completamente diferente, ou seja, não usa FTP como afirmado aqui.

Existe uma contraparte SSH para HTTPS, como SFTP para FTPS?

Pode-se executar HTTP simples em um túnel SSH. Do ponto de vista da segurança, isso é quase o mesmo que executar HTTP sobre SSL, ou seja, HTTPS.

Mas não é bem dimensionável, já que tradicionalmente o SSH usa senhas e chaves para autenticação, onde as informações precisam ser compartilhadas antecipadamente. Em vez disso, o HTTPS usou uma infraestrutura de chave pública com hierarquias de certificados desde o início, onde apenas um conjunto de CA raiz confiável precisa ser compartilhado e a confiança nos certificados folha de cada servidor é derivada disso.

informação relacionada