TLS o protocollo IPsec per la comunicazione client-server? [duplicare]

1

Qual è il miglior protocollo per la comunicazione client-server? TLS o IPsec? Ho un canale pubblico in cui gli utenti comunicano tra loro utilizzando un certificato digitale come X.509.

    
posta elenaa 22.10.2015 - 01:55
fonte

2 risposte

1

Dipende dal tuo caso d'uso che non è chiaro dalla tua domanda.

What is the best protocol for client-server communication?

Se ti interessa proteggere il trasferimento dei dati tra due applicazioni (vale a dire lo scenario tipico di client e server), SSL / TLS come quello utilizzato nei browser è probabilmente migliore perché sono necessarie solo modifiche alle applicazioni.

IPSec d'altra parte è più adatto per connettere le reti tra loro, cioè VPN. In questo caso, non solo il traffico tra due applicazioni deve essere protetto, ma ogni traffico tra due computer, indipendentemente dall'applicazione. Ciò richiede cambiamenti più profondi sui sistemi che in genere richiedono diritti amministrativi e quindi è troppo complesso se si desidera che due applicazioni comunichino in modo sicuro tra loro. Puoi anche utilizzare soluzioni VPN basate su SSL invece di IPSec per creare una VPN tra vari sistemi ed è più una questione di usabilità e coesistenza con altre tecnologie (come i firewall di attraversamento o NAT) se scegli IPSec o SSL VPN se hai bisogno di un livello di rete invece di connettività sicura a livello di applicazione. Entrambi offrono una sicurezza adeguata se impostati correttamente.

    
risposta data 22.10.2015 - 06:42
fonte
0

Da: link

L2TP/IPsec is a good choice if OpenVPN isn't supported by your device and security is top priority. OpenVPN is the recommended protocol for desktops including Windows, Mac OS X and Linux.

Controlla quel link, ci sono più informazioni lì.

    
risposta data 22.10.2015 - 02:52
fonte

Leggi altre domande sui tag