Протокол появился в 1995 году, а последняя большая ревизия, SSH-2, — в 2006-м.
В третьей же версии, по словам разработчиков, акцент сделан на процессы управления ключами. По словам Илонена, ввиду отсутствия соответствующих стандартов учет ключей SSH вызывает трудности на предприятиях. Ориентировочный срок появления SSH-3 — начало следующего года.
Будущий стандарт IETF на SSH дает рекомендации по обнаружению пользовательских ключей и непрерывному управлению ими. Предлагается соответствующий процесс, включающий в себя защищенное хранение авторизованных ключей, удаление неиспользуемых, привязку ключей к бизнес-процессам или приложениям, ротацию ключей и т. п.
Ориентировочный срок утверждения стандарта — начало следующего года. Компания Илонена SSH Communications Security скоро предложит бесплатный инструмент SSH Risk Advisor, позволяющий собрать информацию о ключах SSH, используемых в ИТ-среде, и оценить риск их раскрытия.