Hlavní navigace

Názor k článku HTTP/3 nebude postavené na TCP, základem bude QUIC používající UDP od kraxna - Nedostaneme a nebylo. IPsec se hodi na VPN,...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 11. 2018 10:10

    kraxna (neregistrovaný)

    Nedostaneme a nebylo. IPsec se hodi na VPN, ne jako nahrada HTTPS.

    1. IPsec OE ma obecne problem s overenim identity druhe strany (takovou jakztakz pouzitelnou variantou je IPSECKEY - coz ale vyzaduje DNSSEC VSUDE - nesplneno)
    2. IPsec neeliminuje zbytecny roundtrip pri prvnim navazani spojeni (naopak, zvysuje ho)
    3. IPsec OE v zadnem mainstream OS nefunguje defaultne
    4. IPsec ma obecne problemy s NAT-Traversal
    5. IPsec nema standardnizovane API pro specifikaci / zjisteni policy na urovni socketu
    6. IPsec OE neumoznuje (jednoduse) pouzivat vice klicu na jednu IP, protoze SA se vytvari na IP

    Jinak receno, pro pouziti IPsec (abysme se dostali alespon priblizne na to, co je mozne ted), vyzaduje zmenu:

    1. OS a socket API
    2. Knihovnach / programovacich jazycich
    3. Aplikacich
    4. Vsech DNS serverech a resolverech (povinna podpora DNSSEC, nemoznost fallbacku)
    5. NAT

    Proti tomu zavedeni IPv6 vypada jako mala drobnost :-)