Versio 20. maaliskuuta 2013 kello 11.22 muokkaa Mikalaari (keskustelu \| muokkaukset) seulojat 748 muokkausta p →‎Huomioitavaa salatun yhteyden muodostamisessa: joitain lauserakenteita muokattu ← Vanhempi muutos		Versio 7. lokakuuta 2014 kello 14.50 muokkaa kumoa Jpk (keskustelu \| muokkaukset) seulojat 20 788 muokkausta p typo Uudempi muutos →
Rivi 9: == Huomioitavaa salatun yhteyden muodostamisessa == Suojatun liikenteen yksi tärkeimmistä periaatteista on, että mahdollisimman monessa paikassa käytetään mahdollisimman monta erityyppistä algoritmia. Näin [[krakkeri]] ei yhden liikenteen suojaukset murrettuaan osaa purkaa samalla keinolla muita yhteyksiä. Siksi SSH-ohjelmissa on hyvin monia käytettävissä olevia [[algoritmi\|algoritmeja]]. Vaikka tieto, jota voisi kuljettaa verkon yli, ei olisikaan arkaluontoista, niin on silti suositeltavaa käyttää salattuja yhteyksiä, koska näin salasanakin säilyy suojattuna toisin kuin telnet-liikenteessä ja suojatun liikenteen määrä verkossa lisääntyy. Tämä hankaloittaa osittain krakkereita erottamasta arkaluontoista tietoa ~~triviaalisesta~~triviaalista informaatiosta. Vaikka SSH luokitellaan turvalliseksi, siihen liittyy eräitä haavoittuvuuksia, joita voidaan hyödyntää hyökkäyksissä. Ensimmäistä yhteyttä kahden pisteen välille muodostaessa vaihdetaan salausavaimet hyvin heikon salauksen voimin (ks. [[Potenssiinkorotusalgoritmi]]). Jos [[krakkeri]] käyttää [[mies välissä tekniikka\|mies välissä -tekniikkaa]], niin hän voi lukea kahden pisteen välille muodostettavat yhteydet. Tämä ongelma voidaan välttää lähettämällä salausavaimet perinteisessä postissa tai kuljettamalla avaimet taskussa pisteiden välillä. On ensiarvoisen tärkeää huomioida, ettei tätä ongelmaa ole kuin SSH-1-protokollaa käytettäessä. SSH-2:ssa avaimien vaihto tapahtuu tietoturvallisesti.

Ero sivun ”SSH” versioiden välillä