Исходное сообщение
"Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" Отправлено Аноним, 17-Мрт-12 19:08
> Вот в руке держу E72. IPv6 не вижу, зато IPSec есть и работает из коробки. А у меня наоборот. В настройках соединения GPRS есть выбор: ipv4 или ipv6. А никакого ipsec я не вижу. > будет получать IPv6 адрес, а про IPv4 будут помнить только седые аксакалы. И что? Во первых, IPSec вообще опциональная часть стандарта. Был по изначальной задумке обязательным но на это все дружно забили и пришлось признать очевидное. Во вторых, SSL решает иные задачи. Он обеспечивает явную защиту канала до ремоты с возможностью авторизации сертификатом и прочая и приложения явно в курсе успеха/неуспеха авторизации, параметров шифрования и прочая. А ipsec вообще так, "защита локалки". Ну или кто гарантирует что "вот отсюда до вон того сервера" ipsec пролезет и будет использовать стойкое шифрование? И как приложению проверить что оно натурально есть и стойкое? Ну мало ли, не хотим мы допустим в банке процессить транзакцию например если клиент не смог доказать сертификатом что он - именно он, а не некто левый. SSL это обеспечивает. IPSec ... а он для совсем других целей. Он по идее прозрачен для приложений, но нам в данном случае надо наоборот явно знать успех авторизации, что клиент и сервер - именно те за кого себя выдают, шифрование - надежное, сертификат клиента - правильный. И вот тогда... То что там натупили с механикой подписывания сертификатов - отдельный вопрос, однако SSL можно использовать и например когда всего 1 CA которой мы натурально доверяем. В таком виде это даже вполне секурно, если что.