Actualmente tenemos protocolos de seguridad para la capa de aplicación (por ejemplo, S-HTTP, DNSSec, PGP, etc.), la capa de transporte (por ejemplo, SSH, TLS, SSL, etc.) y la capa de red (por ejemplo, IPSec).
¿Tiene sentido crear un protocolo de seguridad para la capa de enlace de datos?
Hay buenas razones para agregar seguridad a las capas inferiores y se ha hecho en la práctica (consulte los protocolos WLAN). Proporcionar confidencialidad de datos y servicios de autenticación en la capa de enlace de datos es una solución simple. Es atractivo porque el enlace inalámbrico suele ser la parte más vulnerable de la conexión y uno tiene que lidiar solo con la tecnología de red. Además, cuando se asegura una capa inferior, todas las capas superiores también se aseguran. Así que protege toda la información del protocolo de las capas superiores. Tampoco sufre los problemas de interoperabilidad que la protección en la red o la capa de transporte traen consigo.
Tiene la desventaja (bastante grande) de que la información no está protegida en los nodos de red intermedios. Esto hace que sea imposible realizar una protección de extremo a extremo.
Para aplicaciones sensibles, la protección en la capa de enlace de datos se puede combinar con la protección en una capa superior.