LAN-basierte Authentifizierung von Anwendungen und sicheren Kanal

Question

Ich habe einen Server, der Client-Anwendungen authentifiziert und ermöglicht sie auszuführen oder nicht. Ich möchte einen sicheren Kanal zwischen Server und Clients haben. Ich habe meinen Server mit beiden ssl und ssh Protokolle geschrieben, aber ich weiß nicht, welche in diesem Szenario verwendet werden muss und welche logischer ist.

Client und Server wurden in Qt, C++ geschrieben.

ssl wird meist in https und Web-basierte Anwendung verwendet und ssh wird für die Remote-Verwaltung verwendet, so denke ich, dass ssh ist besser geeignet für meinen Server. Ich denke auch, es ist kein gutes Design, wenn ich meine Anwendung mit Zertifikaten (EXE-Datei zusammen mit einem Zertifikat) freigeben.

Answer 1

Beide ssl und ssh verwenden die gleichen, grundlegenden, kryptografischen Technologien. Sieht so aus, als ob Sie die praktischen Unterschiede zwischen den beiden verstehen, also verwenden Sie das, was für Ihre Anwendung geeignet ist. Solange Sie sich an die richtigen Sicherheitsmaßnahmen halten (Ihre Zertifikate und/oder privaten Schlüssel wachsam aufbewahren, usw. Usw.), Wird Ihnen eines die gleiche grundlegende Sicherheit geben.