Я понимаю, что веб-сайты, использующие https, могут использовать SSL Accelerator для ускорения дорогостоящих вычислений шифрования / дешифрования с открытым / закрытым ключом. Итак, если у меня есть сервер, который должен поддерживать множество SSH-соединений с использованием аутентификации с открытым ключом, имеет ли смысл использовать SSL Accelerator? Я никогда не слышал, чтобы кто-то это делал. Это потому, что расчеты шифрования / дешифрования намного проще в SSH?
Помимо ответа Кристиана, я подозреваю, что это больше проблема масштаба. Сколько интерактивных сеансов / соединений SSH может быть активным на одном сервере? Сколько подключений к веб-запросу? Я думаю, вы обнаружите, что веб-запросы на несколько порядков больше, чем ssh.
Однако для ssh это может улучшить безопасность (и скорость), если вы можете добавить выделенное устройство RNG. Ключевые переговоры требуют большого количества случайностей, и если вы находитесь в ситуации, когда вы быстро проводите много сеансов ssh, вы можете обнаружить, что ваш пул энтропии исчерпан. Криптоускорители также обычно имеют устройства высокого качества с ГСЧ ....
вы не можете использовать ssl-ускоритель для ssh. эти протоколы разные.
но вам не нужно использовать ускорение для ssh, потому что ssh использует симметричное шифрование после установления соединения с асимметричным шифрованием.