[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross



Lutz Donnerhacke <lutz@iks-jena.de> writes:

>> > Köntest Du (mir privat) ausführen, warum Du IPSec derartig mißtraust,
>> > gleichzeitig eine technisch equivalente Lösung bevorzugst?
>>
>> die handhabung dieser beiden ist mit nichten equivalent.
>
> Natürlich. SSL ist ein Applikationstunnel und IPSec ein Netztunnel.
> SSL bietet Layer4, IPSec Layer2.

IPsec sichert offiziell nur die Kommunikation zwischen Hosts (oder
auch nur zwischen Netzen). Bei TLS hat man immerhin noch ein
Hintertürchen, über das man einzelne Benutzer authentifizieren kann.
Richtig griffige APIs gibt es dafür allerdings ebenfalls nicht.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de