V.3.7. Utilisation d'IPSec et SSL
IPSec et SSL sont les protocoles de sécurité les
plus utilisés sur internet. Néanmoins ces deux protocoles
présentent de grandes différences :
1' Niveaux d'opérations : IPSec est un protocole de
niveau réseau tandis que SSL est un protocole de niveau applicatif.
Cette différence est le point de divergence essentiel ;
1' Périmètre sécurisé :
opérant à deux niveaux différents, SSL offre des services
de sécurité limités a TCP tandis qu'IPSec supporte
n'importe quel trafic, TCP, UDP ou autre. De même SSL sécurise une
application donnée tandis qu'IPSec sécurise plusieurs
applications simultanément ;
1' Support d'installation : Un grand avantage de SSL est
l'absence de logiciel supplémentaire côté client, un grand
nombre de navigateurs supportant nativement HTTPS (http sur SSL). A l'inverse
IPSec requiert a ce jour le déploiement de logiciels
spécifiques.
D'un point de vue sécurité, il n'y pas une
grande différence entre SSL et IPSec qui partagent les mêmes
algorithmes. Etablir un VPN SSL ou un VPN IPSec dépend alors
essentiellement des besoins des utilisateurs.
| 
