Pensare in "livelli" può essere fonte di confusione. I livelli provengono dal modello OSI che era destinato a un altro insieme di protocolli, ex concorrenti di quello che divenne TCP / IP (il " Protocollo Internet "che usiamo oggigiorno). Se si desidera inserire SSL nel modello dei livelli, è necessario posizionarlo più o meno sul livello 6 o più, ma anche al di sotto del livello 4 allo stesso tempo, il che non funziona. Il "modello di livello" non può davvero digerire SSL.
Quando vuoi sicurezza , quando parli con "un server", vuoi varie cose:
-
Riservatezza : le persone che possono spiare i fili non devono essere in grado di comprendere i dati scambiati.
-
Integrità : le persone che possono collegarsi ai fili non devono essere in grado di alterare i dati durante il transito.
-
Autenticità : quando parli con un server, devi avere una ragionevole garanzia che stai parlando con il server originale, non con un falso controllato da un malintenzionato.
SSL è "end-to-end": garantisce queste caratteristiche indipendentemente dal modo in cui i byte di dati vengono trasportati fisicamente. I sistemi di crittografia applicati su "livelli inferiori", di solito, non hanno questo ampio ambito. Ad esempio, quando si utilizza un punto di accesso WiFi, c'è una certa crittografia che si verifica tra il laptop e il punto di accesso, ma si ferma lì. Il punto di accesso stesso e i router oltre tale punto di accesso vedranno i dati in chiaro.
Esistono protocolli end-to-end che intendono integrare con TCP / IP a un livello inferiore (ad es. IPsec ), ma non vengono utilizzati ampiamente come SSL per la "normale navigazione" a causa della tradizione storica. Infatti, se si desidera una certa sicurezza tra il proprio browser Web e un server Web, sia il browser che il server devono supportare lo stesso protocollo pertinente e accettare di utilizzarlo; al momento, l'unico protocollo che "funziona ovunque" è SSL (motivo per cui le persone si concentrano sul supporto SSL, ecco perché SSL funziona ovunque, motivo per cui le persone si concentrano sul supporto SSL, che ...).