¿Dónde exactamente en el modelo OSI pertenece TLS / SSL [duplicado]

1

Estoy tratando de entender dónde se encuentra exactamente SSL / TLS en el modelo OSI. Si observo esta respuesta en StackExchange ,

  

Si bien todos los modelos de red son imperfectos, esta pregunta solo puede ser   Responde mirando lo que SSL (TLS realmente) hace. (1) encima de un   flujo de red confiable (TCP en la capa 4 de OSI) proporciona un cifrado   Flujo bidireccional y (casi siempre) garantiza la identidad de   El servidor y (opcionalmente) el cliente. El cliente autenticador puede   ser un proceso, usuario o alguna otra entidad que pueda responder adecuadamente a la   desafíos de autenticación requeridos.

     

TLS significa Seguridad de la capa de transporte. Sin embargo, como se implementa   Identidad de sesión, integridad, puesta en marcha, desmontaje y gestión.   mucho pertenece en la capa de sesión. La página de Wikipedia dice que   Esto pertenece a la capa de presentación OSI. Esto es probablemente incorrecto   La capa de presentación está más interesada en reunir datos en   Formatos no dependientes de la red e interpretación en el lado del host.   a través de la aplicación correspondiente.

     

El cifrado en reposo (por ejemplo, en un campo de base de datos o mensaje de correo electrónico) puede ser   un candidato para la capa de presentación, pero sugeriría que es   más cerca de una forma de sistema operativo o seguridad de la aplicación.

     

Entonces, en realidad, TLS es mayormente de capa de sesión, ya que proporciona   Seguridad de sesión punto a punto para el transporte (TCP). De otras maneras   Proporciona funciones de autenticación que son claramente aplicaciones   capa (SO, utilidad o aplicación de usuario).

     

Así que es un montón de capa 5 y un poco de capa 7.

Explica cómo se asienta en las capas 7 y 5.

Pero estas diapositivas que explican el ataque de BEAST en SSL / TLS dice que está en la capa 6,

¿Puede alguien explicar (si es posible con un diagrama) dónde ocurre exactamente SSL / TLS?

    
pregunta MaverickD 07.10.2018 - 02:40
fuente

1 respuesta

0

El modelo OSI se define en el documento de la UIT X.200 .

El documento no menciona expresamente el cifrado.

Sección 7.2.4 (Funciones dentro de la capa de presentación

El elemento b dice

  

representación de la sintaxis abstracta elegida por las entidades de aplicación en la sintaxis de transferencia negociada o   renegociado, incluido el formato y las transformaciones de propósito especial (por ejemplo, la compresión de datos);

Esta definición es la mejor opción que puedo encontrar para lo que describiría como TLS haciendo. Yo diría que TLS es Layer 6.

    
respondido por el Daisetsu 07.10.2018 - 04:52
fuente

Lea otras preguntas en las etiquetas