Solución:
El modelo OSI, que categoriza los protocolos de comunicación en capas sucesivas, es solo eso: un modelo. Es un intento de empujar una realidad física en cajas etiquetadas cuidadosamente definidas. Nadie garantizó que funcione …
Históricamente, ese modelo se construyó y publicó cuando la ISO impulsaba la adopción de sus propios protocolos de red. Perdieron. El mundo, en su conjunto, prefirió utilizar TCP / IP, mucho más simple. El “modelo” sobrevivió a la muerte de su ecosistema inicial, y muchas personas han intentado aplicarlo a TCP / IP. Incluso se enseña comúnmente de esa manera. Sin embargo, el modelo no se adapta bien a TCP / IP. Algunas cosas no encajan en las capas y SSL / TLS es una de ellas.
Si observa los detalles del protocolo:
- SSL / TLS usos un medio de transporte subyacente que proporciona un flujo bidireccional de bytes. Eso lo pondría en alguna parte encima capa 4.
- SSL / TLS organiza los datos como registros que pueden contener, en particular, mensajes de reconocimiento. Los mensajes de protocolo de enlace se ven como la capa 5. Esto colocaría SSL / TLS en la capa 6 o 7.
- Sin embargo, lo que transmite SSL / TLS son “datos de la aplicación”, que es, de hecho, un flujo bidireccional de bytes. Las aplicaciones que usan SSL / TLS realmente lo usan como transporte protocolo. Luego usan su propia representación de datos y mensajes y semántica dentro de esos “datos de aplicación”. Por lo tanto, SSL / TLS no puede estar, en el modelo OSI, más allá de la capa 4.
Por lo tanto, en el modelo OSI, SSL / TLS debe estar en la capa 6 o 7 y, al mismo tiempo, en la capa 4 o debajo. La conclusión es ineludible: el modelo OSI no funciona con SSL / TLS. TLS no está en ninguna capa.
(Esto no evita que algunas personas empujen TLS arbitrariamente en una capa. Dado que no tiene un impacto práctico, esto es solo un modelo, puede declarar conceptualmente que TLS es la capa 2, 5 o 17; no lo será probado falso.)
Modelo TCP / IP
- Capa de enlace
- Capa de Internet (IP)
- Capa de transporte
- Solicitud
TLS opera entre la capa de transporte y la capa de aplicación (más o menos). En realidad, solo envuelve el tráfico de la capa de aplicación en cifrado durante el transporte.
El intercambio de claves TLS ocurre entre capas. Aquí no es realmente la capa de transporte porque cosas como los números de puerto y los números de secuencia ya están en su lugar en la capa de transporte. Solo envía datos para establecer protocolos de cifrado para que pueda envolver la capa de aplicación.
IPSec hace lo mismo, solo que en una capa anterior. La seguridad IP protege todo lo que esté por encima de la capa IP. Transport Security protege todo lo que esté por encima de la capa de transporte. Los intercambios de claves para ambos se encuentran en un lugar extraño porque solo necesitan enviar datos para establecer la capa segura. Muy parecido a cómo ICMP se considera un protocolo IP, pero aún contiene datos después de la capa IP. ¿Esto la convierte en capa de transporte? No.
Modelo OSI
El modelo OSI tiene un poco más de granularidad.
- Capa fisica
- Capa de enlace de datos
- Capa de red (IP)
- Capa de transporte (TCP)
- Capa de sesión (TLS)
- Capa de presentación
- Capa de aplicación (HTTP)
TLS establece una sesión encriptada. En el modelo OSI, aquí es donde opera TLS. Configura su sesión y agrega una capa de cifrado para la capa de aplicación (HTTP).
Una respuesta relacionada.
Analizando TLS
En el encabezado del protocolo de control de transmisión hay un Compensación de datos campo. Este campo representa el tamaño del encabezado TCP en palabras de 32 bits. El tamaño mínimo para este valor es 5 (20 bytes). Esto se encuentra en un desplazamiento fijo desde el comienzo del encabezado TCP. Con este valor, conocerá el tamaño del TCP y podrá usarlo para calcular el comienzo de la parte de TLS.
Un registro TLS siempre comenzará con un tipo de contenido y luego con la versión SSL. Solo hay 5 tipos de contenido diferentes y 4 versiones diferentes de las que preocuparse. Entonces, usando los primeros 3 bytes de los datos que siguen al encabezado TCP, debería poder determinar si se está usando SSL / TLS.
Ejecutaría Wireshark en su máquina (no funciona) y filtraría por “ssl”. Luego, navegue hasta https://www.google.com. Podrás ver el apretón de manos completo. Todas las capas están divididas para ti. Le dará una buena representación de cómo se construyen las capas con TLS, y podrá ver cada uno de los Registros TLS.
Esta respuesta solo aborda el subaspecto “TLSP” de la pregunta.
la lista de números de protocolo IP incluye “TLSP” como “Protocolo de seguridad de la capa de transporte”.
Nunca había oído hablar de ese protocolo. No es el protocolo que usa para mostrar páginas HTTPS.
TLSP parece ser un protocolo muy oscuro. Y se registró en 1994-10. Esto fue antes del protocolo al que ahora nos referimos comúnmente como “TLS”. En ese día, el protocolo todavía se llamaba “SSL”. El primer borrador público de “TLS” data de dos años después, el 1996-11-26.
Consulte esta pregunta para obtener detalles sobre la línea de tiempo:
- ¿Cuándo comenzó el desarrollo en varias versiones de TLS?
Los nombres de la IANA “[email protected]”como registrante. Ese nombre no me suena. El sitio web bull.se tampoco está activo.
De hecho, hay una página de LinkedIn para un Christer Öberg sueco que trabajó para una empresa “Bull” como “soluciones de seguridad CTO” en 1994. Supongo que es el tipo que una vez envió el registro “TLSP”. (Y también que él es el único que puede decirle qué era realmente “TLSP”).