¿Qué tan válida es esta declaración "SSL se sitúa entre la capa de aplicación y la capa de red"

Navega tus respuestas
1

tomado de enlace

  

El protocolo SSL es bastante inusual, ya que no solo opera en una capa. SSL no es un protocolo de capa de red ni un protocolo de capa de aplicación. Es uno que se "sienta" entre ambas capas.

Si esto es correcto, entonces podemos decir que https funciona en layer6 y más abajo.

    
pregunta kevin 18.12.2012 - 11:26
fuente

2 respuestas

2

Supongo que depende del modelo que estés viendo.

Utilizando el modelo OSI, está en la capa 5, la capa de sesión. Esto se debe a que es un "cifrado de sesión" y no un cifrado de datos. El cifrado de datos estaría en la capa 6, la capa de presentación.

Usando el modelo TCP / IP, está en la capa 4, la capa de aplicación.

Parece que están hablando del modelo OSI porque no hay una capa de red en el modelo TCP / IP, solo tienen la Aplicación, Transporte, Internet y Enlace. Si están hablando sobre el modelo OSI son totalmente correctos ...

En un formato extremadamente abreviado:

  • No es la capa de aplicación porque SSL / TLS no es un proceso para proceso.
  • No es la capa de presentación porque SSL / TLS no es una traductor de datos.
  • SSL / TLS es la capa de sesión.
  • No es la capa de transporte porque SSL / TLS tiene que ver con mucho más que la típica comunicación de extremo a extremo.
  • No es la capa de red porque SSL / TLS tiene que ver con mucho más que solo llegar a destino.
respondido por el JZeolla 18.12.2012 - 13:58
fuente
4

El modelo OSI que describe las redes como un conjunto de capas rígidas nunca ha sido una buena combinación para las redes TCP / IP . Es un remanente de una antigua guerra de terminología entre el mundo de las construcciones elegantes, abstractas e intelectuales, y el mundo de Internet, también conocido como la red que existe y funciona.

SSL está construido sobre un medio que, en el modelo OSI, sería "transporte" (capa 4): SSL utiliza un canal bidireccional para bytes sin tipo; SSL necesita que este canal, en condiciones no hostiles, sea confiable (los bytes no se modifican y eventualmente aparecen en el extremo receptor en el orden correcto). Por otro lado, SSL proporciona un medio de transporte (nuevamente, hay un canal bidireccional para bytes sin tipo, esta vez con confidencialidad e integridad garantizada). Por lo tanto, en la terminología del modelo OSI, SSL se encuentra entre la capa 4 y la capa 4. Sí, no entre dos capas "distintas", sino a la derecha "en el medio" de una capa.

Todo esto solo demuestra que el modelo OSI no se aplica al mundo real. Por qué este modelo se enseña universalmente en todos los cursos de la red me supera.

    
respondido por el Thomas Pornin 27.12.2012 - 21:54
fuente

Lea otras preguntas en las etiquetas

OpenID sin certificado SSL ¿Qué tipo de datos registra Snort?