Actualmente estoy leyendo sobre estos protocolos y me preguntaba cuáles son los escenarios en los que TLS / SSL serían más útiles que IPsec y viceversa.
Actualmente estoy leyendo sobre estos protocolos y me preguntaba cuáles son los escenarios en los que TLS / SSL serían más útiles que IPsec y viceversa.
Algunas ideas esquemáticas:
TLS es un protocolo que funciona sobre TCP y ya lo usa en muchas aplicaciones, como HTTPS, SMTPS, NNTP (puerto 563), FTPS, etc. El uso principal está relacionado con HTTP, para Navegación web (especialmente para e-commerce). En estos casos, a menudo solo el servidor está autenticado.
Usted no puede usar TLS, por ejemplo, en muchas aplicaciones en tiempo real, ya que no están basadas en TCP, sino en UDP.
IPsec es un método de protección de nivel 3 que podría utilizarse, por ejemplo, para establecer una conexión VPN, tal vez entre varias oficinas de la empresa. Dado que los paquetes TCP / UDP están encapsulados en datagramas IP, puede usar IPsec para ocultar información de nivel 4 como números de sesión o puertos de origen / destino. IPsec puede ocultar también el encabezado del datagrama IP, por lo que puede evitar que el atacante realice un análisis de tráfico. Ambas cosas que con TLS no puedes hacer.
Usted no puede usar IPsec con NAT, porque este último modifica los valores en los encabezados que interfieren con las verificaciones de integridad realizadas por IPsec.