In questa panoramica relativamente breve del protocollo HIP (Host Identity Protocol) Protocollo di identità dell'host: Identifier / Locator Split per Host Mobility e Multihoming indicato
Most Internet applications can run unmodified over HIP, although only HIP-aware new applications using the extended socket interface can take better advantage of the new features that HIP provides. As HIP secures application data traffic with IPsec that is located logically “deep” within the networking stack, the challenge is to provide proper and understandable security indicators to the user to convince the user that the connection, for example, to a banking website, is secured. Such indicators can be developed as extensions to applications (for example, a security plug-in to the Firefox browser) or within a hostwide HIP management utility that controls all applications.
la frase evidenziata mi ha lasciato un po 'perplesso in quanto afferma indirettamente che i protocolli di livello superiore attualmente in uso come TLS non funzioneranno su HIP. Se funzionasse, non avremmo bisogno di un'altra soluzione, poiché abbiamo già l'autenticazione del server che è evidenziata nei browser. Quindi TLS funzionerà su HIP?
Fino ad ora pensavo che HIP avrebbe introdotto modifiche in TCP (vedi la frase citata prima) ma soprattutto che tutto dovrebbe funzionare bene, dato che l'architettura a strati di stack ip non rende trasparenti i layer connessi direttamente.
Oppure TLS diventerà un livello di sicurezza ridondante poiché HIP fornisce già la crittografia di autenticazione e trasporto dell'ospite con IPSec, in modo che TLS su HIP debba essere evitato ( rallenta e non fornisce ulteriore sicurezza se è in esecuzione HIP con autenticazione del certificato aggiuntiva ). Per questo abbiamo bisogno di un nuovo modo di evidenziare (HIP) gli host autenticati? (o usa quello vecchio per non confondere l'utente)