SSH ou bien Secure Shell est à la fois un programme
informatique et un protocole de communication
sécurisé. Le protocole de connexion
impose un échange de clés de chiffrement en début de
connexion. Par la suite toutes les trames sont chiffrées.
Il devient donc impossible d'utiliser un sniffer tel que Wireshark
pour voir ce que fait l'utilisateur via les données
qu’il reçoit ou envoi. Le protocole SSH a initialement
été conçu avec l'objectif de remplacer les différents programmes
rlogin, telnet et rsh qui ont la fâcheuse tendance
de faire passer en clair l’ensemble des données
d’un utilisateur vers un serveur et inversement, permettant
à une personne tierce de récupérer les couples de
login/mot de passe, les données bancaire etc.
Le protocole SSH existe en deux versions: la version
1.0 et la version 2.0. La version 1.0 souffrait de
failles de sécurité et fut donc rapidement rendue obsolète
avec l’apparition de la version 2.0. La version
2 est largement utilisée à travers le monde par une
grande majorité des entreprises. Cette version a réglé
les problèmes de sécurité liée à la version 1.0 tout
en rajoutant de nouvelles fonctionnalités telles qu’un
protocole de transfert de fichiers complet. La version
1.0 de SSH a été conçue par Tatu Ylönen, à Espoo,
en Finlande en 1995. Il a créé le premier programme
utilisant ce protocole et a ensuite ouvert une société,
SSH Communications Security pour exploiter cette innovation.
Cette première version utilisait certains logiciels
libres comme la bibliothèque Gnu libgmp, mais
au fil du temps ces logiciels ont été remplacés par des
logiciels propriétaires. SSH Communications Security
a vendu sa licence SSH à F-Secure.
Aucun commentaire:
Enregistrer un commentaire