1、SSH/HTTPS的安全本质是TLS/SSL。

2、1990年互联网上的网页主要是静态内容，作为信息发布，使用HTTP明文传输是可以的。不过，后来很多公司开始使用网页进行金融交易，例如：股票，于是安全性要求急需。

于是，在1995年，网景(netscape)迅速推出SSL协议，即，安全套接字层，解决了此问题。在1999年，网景把SSL提交给IETF，IETF修改了一些内容，改名称为TLS，即传输层安全协议。所以，常见的写法是TLS/SSL，就是这个原因，军功章应当颁发给网景公司。

3、TLS协议最新的版本是1.2，其核心本质是：利用公钥和私钥达到双方互相认证的效果，同时利用公钥加密、私钥解密，达到保密要求。

4、一般情况下，网站自己保存私钥，对外公布公钥，为了让公钥可信，通过大家都认可的第三方机构（证书机构）来发布证书，证书中主要是两个信息，第一个是公钥，第二个是证书机构加的数字签名，以确定该证书是合法的。类似于毕业证书一样，内容和钢印都是需要的。

5、TLS/SSL支撑起SSH和HTTPS，如下：