Attualmente sto leggendo su questi protocolli e mi chiedevo quali sono gli scenari in cui TLS / SSL sarebbe più utile di IPsec e viceversa?
Attualmente sto leggendo su questi protocolli e mi chiedevo quali sono gli scenari in cui TLS / SSL sarebbe più utile di IPsec e viceversa?
Alcune idee abbozzate:
TLS è un protocollo che funziona su TCP e lo usi già in molte applicazioni, come HTTPS, SMTPS, NNTP (porta 563), FTPS, ecc. L'uso principale è legato a HTTP, per navigazione web (soprattutto per l'e-commerce). In questi casi, spesso solo il server è autenticato.
Tu non puoi usare TLS, per esempio, in molte applicazioni in tempo reale, dal momento che non sono basate su TCP, ma su UDP.
IPsec è un metodo di protezione di livello 3 che potrebbe essere utilizzato, ad esempio, per stabilire una connessione VPN, forse tra più uffici aziendali. Poiché i pacchetti TCP / UDP sono incapsulati nei datagrammi IP, è possibile utilizzare IPsec per nascondere alcune informazioni di livello 4 come i numeri di sessione o le porte di origine / destinazione. IPsec può nascondere anche l'intestazione del datagramma stesso, in modo da evitare che l'utente malintenzionato esegua analisi del traffico. Entrambe le cose che con TLS non puoi fare.
non puoi usare IPsec con NAT, perché quest'ultimo modifica i valori nelle intestazioni che interferiscono con i controlli di integrità effettuati da IPsec.