为什么我们要费心在传输级别加密我们的数据,而不是仅仅在网络级别使用 IPSec 进行加密,而无需在上层进行加密。例如,我们只使用 IPsec 而不是对 HTTP 使用 TLS,而无需为其他端口或协议执行相同的握手操作。
为什么在使用 HTTP 时我们不在网络级别而不是传输级别加密数据
网络工程
ip
ipv4
ipv6
安全
网络安全
2021-07-25 13:35:15
1个回答
请记住,IP 是一项政府/学术合作实验,从未设想过当前的 Internet。IPv4 没有您建议的任何内容,并且无法对其进行改造(您不能简单地做类似的事情并破坏现有的每个 IP 设备)。相反,所做的是使用加密隧道。
另一方面,IPv6 从一开始就按照您所描述的那样构建。不幸的是,它并没有真正起飞,因为人们习惯了隧道的想法,而不是在原始数据包中加密。用于 IPv6 的 OSPFv3 就如您所建议的那样,并且它可能变得更加普遍,但是很难让人们改变。