简析SS，SSH，SSL和VPN有什么区别

ssl

是一种安全协议，它为网络（例如因特网）的通信提供私密性。ssl

使应用程序在通信时不用担心被窃听和篡改。

ssl

实际上

是共同工作的两个协议："ssl

记录协议"（ssl

record

protocol）和"ssl

握手协议"

（ssl

handshake

protocol）。"ssl

记录协议"是两个协议中较低级别的协议，它为较高级别的协议，

例如

ssl

握手协议对

数据的变长的记录进行加密和解密。ssl

握手协议处理应用程序凭证的交换和验证。

ssh的英文全称是secure

shell。通过使用ssh，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，

而且也能够防止dns和ip欺骗。还有一个

额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

ssh有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提

供一个安全的"通道"。

SSL是一套安全协议，多用于http的安全访问（经常看到的https），它可以实现VPN功能。同理，IPsec也是一套安全协议，也可以用于实现VPN。

简单的说，两者最大区别在于SSL被大部分浏览器集成，用户不要再安装客户端软件，IPsec则必须安装客户端。

但是，不装客户端的SSL VPN只能实现简单的应用，如http等，若需要其他的应用，如邮件、远程桌面、某些软件，就必须安装SSL VPN的客户端。但这样就丧失了SSL VPN易安装、易维护的特点。

IPsec VPN则是现在比较广泛使用的VPN产品，它功能全面、强大，缺点是部署、维护比较麻烦，经常容易和其他软件冲突。

另外，SSL VPN系统目前成本相对较高。

---