Perché sono usati in modo diverso. I certificati TLS / SSL x509 utilizzati comunemente in HTTPS vengono utilizzati per connettersi a sistemi pubblici, ovvero a sistemi a cui accede un numero elevato di persone, la maggior parte dei quali non aveva una precedente connessione out-of-band con il proprietario del sistema. / p>
SSH, d'altra parte, vengono principalmente utilizzati per accedere ai sistemi privati da un piccolo numero di amministratori di server che hanno avuto accesso precedente al sistema per configurare le chiavi del server o altre forme di accesso fuori banda al sistema per verificare l'impronta digitale della chiave del server.
Si noti che il modello SSH non è sicuro se non si verifica che l'impronta digitale della chiave presentata dal server corrisponda a quanto previsto prima della connessione. In TLS, la responsabilità di controllare la proprietà dell'impronta digitale della chiave viene scaricata in Autorità di certificazione (CA).
TLS può anche essere utilizzato con un certificato autofirmato o con una CA privata, che funziona come modello di affidabilità simile a SSH.