Un client telnet ti consente di digitare in un socket tcpip non elaborato. Quindi puoi usare un client telnet per lavorare con protocolli testuali come http e alcuni database (e molte altre cose). Non esiste una connessione effettiva tra telnet e http. Quando si utilizza un client telnet come metodo per digitare in un socket, non si utilizza alcuna funzione di telnet.
Chiunque veda il traffico di rete non elaborato può vedere tutto ciò che fai e anche modificare ciò che si invia e riceve. Quindi le persone usano la crittografia. Negli anni '90, tre diversi gruppi di persone stavano inventando allo stesso tempo connessioni di rete sicure. Abbiamo ssl / tls, ssh e ipsec. Hanno tutti problemi, ma tutti possono essere resi sicuri se si utilizzano le ultime versioni e configurate correttamente.
SSH era pensato solo per il terminale Unix sicuro su una rete. Ma può essere usato come tunnel sicuro. TLS era pensato come un tunnel sicuro per le applicazioni. IPSec era inteso come un tunnel sicuro per le apparecchiature di rete, invisibile alle applicazioni.
Nella forma più semplice, è possibile utilizzarne tutti e tre per creare un tunnel sicuro tra due computer e consentire al software client-server non modificato di comunicare attraverso quel tunnel senza essere sicuro che sia ora sicuro (crittografia, integrità, autenticazione, segretezza, ecc.) .
Quindi se usi ssh port forwarding o tls stunnel o ipsec vpn e poi fai richieste http in modo che il traffico passi all'interno di un tunnel ssh o tls o ipsec, stai usando http su ssh o tls o ipsec. Ovviamente, poiché il client http non è a conoscenza del tunnel in questo scenario, non si otterrà l'icona di un lucchetto verde.
Poiché i tre gruppi hanno in mente diversi casi d'uso, il modo in cui i protocolli vengono usati varia molto spesso. Sono solo diverse ottimizzazioni e implementazioni. HTTPS avrebbe potuto essere costruito su protocollo SSH. La shell Secure Unix avrebbe potuto essere costruita su TLS. Si muovono tutti verso djb nacl / libsodium crypto con autenticazione pluggable.