我的理解是 IPSec 是一个添加的安全层里面IP 协议,使 IP 本身成为一种安全传输。
我对 IPv6 的理解是,它是 IP 的最新版本,它将(在可预见的未来)解决我们的 IP 枯竭困境。
我对 SSL/TLS 的理解是,它们是一种保护 TCP 的方式,位于 IP 之上。
首先,如果我说的有什么不正确的话,请先纠正我!
假设我或多或少是正确的:
- 可以使用 IPSec和IPv6 或者 IPv6 本身是否包含 IPSec?
- SSL/TLS 是否是 IPSec 的合适替代品(从安全和加密角度而言)?
- SSL/TLS 是同一个吗,还是它们解决不同的问题领域?
- SSL/TLS 有什么好处吗超过IPSec?还是说安全性太高了?这样的设置会降低性能吗?
提前致谢!
答案1
- IETF(互联网标准机构)将 IPSec 支持作为 IPv6 支持的必要条件。如果主机不支持 IPSec,则它不完全符合 IPv6 标准。但是,您实际上不必使用因为您正在使用 IPv6,所以始终使用 IPSec。
- 不,SSL/TLS 仅保护传输层(第 4 层)及以上。如果要保护第 3 层(网络层;IP),则需要 IPSec。
- SSL 最初由 Netscape 发明,用于保护 HTTP,通常在单独的端口(443 而不是 80)上执行。IETF 采用了 SSL,并将其转变为 TLS,使其能够保护任何传输层流量(无论使用哪种协议),并且可以在这些协议的传统端口上进行协商,而不是要求每个协议都有一个单独的“安全”端口。
- 这归结为一些基本问题:为什么网络协议要分层设计,不同层应该提供哪些服务,以及它们是否应该始终提供这些服务。我建议你阅读端到端论文。