Hlavní navigace

Názor k článku Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek od Karel - Kde jste vyčetl, že šifrování patří na nižší...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 7. 2010 14:00

    Karel (neregistrovaný)

    Kde jste vyčetl, že šifrování patří na nižší úroveň? Šifrování patří na tu úroveň, kde má smysl. Pokud provozuji službu na HTTP, pak šifrování patří na úroveň HTTP. Stará se o něj web server a webový prohlížeč. Tedy klient a server. Mít šifrování i na nižší úrovni je sice zajímavý benefit, ale jakožto autor internetové služby bych se na to nespoléhal. A jde to dál – tajná data běžně posíláme přes FTPS, ale předem je zašifrujeme. Nespoléháme na FTPS.
    Navíc mi není úplně jasné proč „logicky šifrování patří na nižší úroveň“. Vezměte si třeba OSI. Podle vás je vhodnější šifrovat na linkové vrstvě, než na transportní? Tedy aby se při každému hopu data rozšifrovala a znovu zašifrovala?
    Podle toho co nás učili by šifrování mělo být nejlépe na aplikační vrstvě. Zaprvé aby nemuselo docházet k analýze dat při transportu, zadruhé abych se vyhnul nezabezpečenému přenosu – pokud by mi šifroval TCP stack, tak moje aplikace předává data nešifrovaná a doufá, že TCP stack je zašifruje. Navíc má nezlomnou důvěru v to, že TCP stack není infikován. Pokud by měla šifrovat až síťová karta na úrovni Ethernetu, no to potěš. Těch karet na cestě…