Quanto valida è questa affermazione "SSL sit tra livello applicazione e livello rete"

1

tratto da link

The SSL protocol is quite unusual, as it doesn't just operate at one layer. SSL is neither a network layer protocol nor an application layer protocol. It is one that "sits" between both layers.

Se questo è corretto, possiamo dire che https funziona su layer6 e seguenti.

    
posta kevin 18.12.2012 - 11:26
fonte

2 risposte

2

Penso che dipenda dal modello che stai guardando.

Usando il modello OSI, è al livello 5, il livello Session. Questo perché si tratta di "crittografia di sessione" e non di crittografia dei dati. La crittografia dei dati sarebbe al livello 6, il livello di presentazione.

Utilizzando il modello TCP / IP, è al livello 4, il livello Applicazione.

Sembra che stiano parlando del modello OSI perché non c'è un livello di rete nel modello TCP / IP, hanno solo l'applicazione, il trasporto, Internet e il collegamento. Se stanno parlando del modello OSI sono del tutto corretti ...

In un formato estremamente ridotto:

  • Non è il livello dell'applicazione perché SSL / TLS non è in elaborazione processi.
  • Non è il livello di presentazione perché SSL / TLS non è un traduttore di dati.
  • SSL / TLS è il livello di sessione.
  • Non è il livello di trasporto perché SSL / TLS ha a che fare molto più della tipica comunicazione end-to-end.
  • Non è il livello di rete perché SSL / TLS ha a che fare con molto di più che raggiungere solo la destinazione.
risposta data 18.12.2012 - 13:58
fonte
4

Il modello OSI che descrive le reti come un insieme di livelli rigidi non è mai stato un buon abbinamento per le reti TCP / IP . È un residuo di una vecchia guerra terminologica tra il mondo delle costruzioni eleganti, astratte, intellettuali e il mondo di Internet, ovvero la rete che esiste e funziona.

SSL è costruito su un supporto che, nel modello OSI, sarebbe "transport" (layer 4): SSL utilizza un canale bidirezionale per byte non tipizzati; SSL ha bisogno che questo canale, in condizioni non ostili, sia affidabile (i byte non sono modificati e alla fine vengono visualizzati nell'ordine corretto). D'altra parte, SSL fornisce un mezzo di trasporto (anche qui, un canale bidirezionale per byte non tipizzati, questa volta con riservatezza e integrità garantita). Quindi, nella terminologia del modello OSI, SSL si trova tra il livello 4 e il livello 4. Sì, non tra due livelli "distinti", ma a destra "nel mezzo" di un livello.

Tutto questo mostra solo che il modello OSI non si applica al mondo reale. Perché questo modello è universalmente insegnato in tutti i corsi di rete è oltre me.

    
risposta data 27.12.2012 - 21:54
fonte

Leggi altre domande sui tag