Warum empfiehlt GitHub HTTPS gegenüber SSH?

Question

Auf der GitHub-Seite gibt es einen Link...

https://help.github.com/articles/generating-ssh-keys

... und da steht...

Wenn Sie sich entschieden haben, die Empfehlung nicht zu verwenden SSH-Schlüssel verwenden, um eine sichere Verbindung zwischen Ihrem Computer und GitHub herzustellen. Die folgenden Schritte führen Sie durch die Erstellung eines SSH Schlüssels und das anschließende Hinzufügen des öffentlichen Schlüssels zu Ihrem GitHub-Konto.

Warum ist HTTPS die empfohlene Methode? Gibt es bei der SSH-Methode eine Sicherheitslücke oder ist sie langsamer? Ich habe einen SSH-Schlüssel erstellt, würde das die Sicherheitsbedenken mindern?

Answer 1

Man könnte argumentieren, dass die Verwendung von SSH-Schlüsseln zur Authentifizierung weniger sicher ist, da wir dazu neigen, unser Passwort regelmäßiger zu ändern als neue SSH-Schlüssel zu erzeugen.

Server, die die Lebensdauer von SSH-Schlüsseln begrenzen, können Benutzer dazu bringen, SSH-Schlüssel in regelmäßigen Abständen zu erneuern.

Answer 2

Ein weiterer Grund für die Bevorzugung von HTTPS ist, dass bei der Verwaltung von Code durch mehrere Benutzer auf einem zentralen Server - z. B. einem Entwicklungsrechner - jeder Benutzer seinen eigenen SSH-Schlüssel erstellen muss, um die SSH-basierte Verbindung nutzen zu können. Wenn die Verbindung über HTTPS erfolgt, gibt es dieses Problem nicht.

Ich denke, man könnte argumentieren, dass es nicht so schwierig ist, einen eigenen Schlüssel einzurichten, um den Server zu nutzen, auf dem das Projekt gespeichert ist, aber es ist eine weitere Hürde, um die Arbeit zu erledigen.