3 TLS

L'handshake di TLS (figura 3.2) risulta opaco all'analizzatore di pacchetti utilizzato (Ethereal). È stato allora misurato inserendo dei timestamp nel codice (già modificato) di netperf, prima e dopo le chiamate di funzione che effettuano l'handshake. Si è effettuato un handshake con l'autenticazione del solo server⁷³ e si è trovato che tale handshake, nel caso di laboratorio, richiede circa 52 ms, cioè un tempo inferiore di un ordine di grandezza rispetto all'handshake IKE. Questo dipende dal fatto che l'handshake di IKE è in realtà un doppio handshake con una doppia negoziazione: nella prima fase si negozia la ISAKMP SA, nella seconda la IPsec SA. A ciò bisogna aggiungere che l'handshake di TLS è completamente in chiaro, mentre in quello di IKE cinque pacchetti su nove sono cifrati, e che avendo autenticato solo una delle due parti l'impatto delle operazioni di crittografia asimmetrica è minore.

L'handshake TLS risulta decisamente più breve anche in un caso reale, in cui conta la latenza di rete: questa infatti è stimabile in $2RTT$, contro i $\frac{9}{2}RTT$ di IKE.

Footnotes

... server⁷³

Questo è il caso pratico più comune attualmente, ma è importante notare che con IKE si sono invece autenticati entrambi gli interlocutori.