Estoy tratando de entender dónde se encuentra exactamente SSL / TLS en el modelo OSI. Si observo esta respuesta en StackExchange ,
Si bien todos los modelos de red son imperfectos, esta pregunta solo puede ser Responde mirando lo que SSL (TLS realmente) hace. (1) encima de un flujo de red confiable (TCP en la capa 4 de OSI) proporciona un cifrado Flujo bidireccional y (casi siempre) garantiza la identidad de El servidor y (opcionalmente) el cliente. El cliente autenticador puede ser un proceso, usuario o alguna otra entidad que pueda responder adecuadamente a la desafíos de autenticación requeridos.
TLS significa Seguridad de la capa de transporte. Sin embargo, como se implementa Identidad de sesión, integridad, puesta en marcha, desmontaje y gestión. mucho pertenece en la capa de sesión. La página de Wikipedia dice que Esto pertenece a la capa de presentación OSI. Esto es probablemente incorrecto La capa de presentación está más interesada en reunir datos en Formatos no dependientes de la red e interpretación en el lado del host. a través de la aplicación correspondiente.
El cifrado en reposo (por ejemplo, en un campo de base de datos o mensaje de correo electrónico) puede ser un candidato para la capa de presentación, pero sugeriría que es más cerca de una forma de sistema operativo o seguridad de la aplicación.
Entonces, en realidad, TLS es mayormente de capa de sesión, ya que proporciona Seguridad de sesión punto a punto para el transporte (TCP). De otras maneras Proporciona funciones de autenticación que son claramente aplicaciones capa (SO, utilidad o aplicación de usuario).
Así que es un montón de capa 5 y un poco de capa 7.
Explica cómo se asienta en las capas 7 y 5.
Pero estas diapositivas que explican el ataque de BEAST en SSL / TLS dice que está en la capa 6,
¿Puede alguien explicar (si es posible con un diagrama) dónde ocurre exactamente SSL / TLS?