Next: Appendice Up: Indice Previous: 3 TLS Indice Indice analitico
Ovviamente IPsec non è comunque la soluzione a tutti i problemi di sicurezza esistenti, e potrebbe anzi aprirne di nuovi, come si è visto, ad esempio per quanto riguarda gli attacchi di denial of service.
In particolare IPsec non elimina la necessità di funzionalità di sicurezza a livello applicazione, sia perché protegge i dati solo durante il transito in rete (e non dopo che sono giunti a destinazione) sia perché non fornisce alcune funzionalità come il non ripudio. Quest'ultima potrebbe essere una caratteristica desiderabile ad esempio in una transazione di commercio elettronico; attualmente in questo ambito si usa in genere SSL/TLS, ma come si è detto nemmeno questo fornisce il non ripudio. In presenza di IPsec, le applicazioni possono comunque sfruttarne i servizi senza dover ogni volta ``reinventare la ruota'' implementandoli in proprio, e aggiungendo al loro interno solo le funzionalità che IPsec non può offrire.
SSL/TLS è nato prima di IPsec, ed è andato ad occupare un settore allora scoperto; per questo motivo e per il fatto che non presenta particolari difficoltà di ``infrastruttura'' (che in IPsec sono invece indubbiamente maggiori) ha avuto una buona diffusione. Per quanto sia in sé un protocollo di uso abbastanza generale, il suo campo di applicabilità e più ristretto rispetto ad IPsec, ed è lecito domandarsi se in un mondo in cui tutte le macchine fossero in grado di instaurare automaticamente connessioni IPsec tra di loro ci sarebbe bisogno di qualcosa come TLS oppure no. Questa domanda fa in un certo senso da filo conduttore all'analisi svolta.
Dal punto di vista delle prestazioni, nel capitolo 6 si è visto che quelle di IPsec sono comparabili con quelle di TLS o lievemente inferiori, e che comunque in alcuni casi sono migliorabili. Si è infatti visto che, su una rete molto affidabile, è possibile ottenere un buon incremento delle prestazioni di IPsec agendo sulla frammentazione dei pacchetti IP.
IPsec, come ricordato più volte, presenta una grande complessità, il che comporta varie difficoltà nella sua diffusione e nel suo utilizzo. La risposta alla domanda posta poco fa è probabilmente che se qualunque macchina connessa ad Internet fosse in grado di comunicare tramite IPsec con qualunque altra non ci sarebbe più bisogno di TLS. Il fatto è che uno scenario del genere è al momento ancora piuttosto lontano, soprattutto per le problematiche connesse all'instaurazione di una connessione che non sia preconfigurata.
Alcune proposte per risolvere questo problema sono state analizzate nel capitolo 5: hanno caratteristice diverse, soprattutto per il diverso scenario in cui sono applicabili, ma non comportano grandi rivoluzioni. Il caso ``centralizzato'', che permette di appoggiarsi a Kerberos, è ancora allo studio ma non presenta grosse difficoltà; la opportunistic encryption non è ancora completamente definita ma è già allo stato di prototipo implementato, anche se per un suo completo utilizzo è necessario tenere presente il ruolo di DNSSEC. Quest'ultimo è infatti un protocollo ormai standardizzato ed implementato, e a detta di molti necessario perché l'attuale totale insicurezza del DNS non è più sostenibile, ma al momento incontra anch'esso grossi problemi di diffusione e non è chiaro se le zone radice (ovvero quelle che fanno capo ai root server) saranno mai firmate. Su DNSSEC si appoggia anche il protocollo HIP, che è stato descritto nel capitolo 5; HIP presenta molti vantaggi ma costituisce un grande cambiamento, anche a livello concettuale, e ha un grosso impatto sull'intero stack dei protocolli di rete per come sono utilizzati oggi, e dunque appare per ora una soluzione abbastanza futuribile.
In sostanza IPsec, insieme con protocolli quali IPv6 e DNSSEC, e con proposte quali HIP, fa parte del grande disegno di rinnovamento dell'infrastruttura di Internet, che comporta l'aggiornamento o la sostituzione dei protocolli (e in alcuni casi anche dei concetti) che ancora oggi ne regolano il funzionamento, ma che furono definiti venti o più anni or sono in un contesto radicalmente diverso da quello attuale. La transizione non è semplice, come dimostra attualmente la situazione di IPv6, perché intacca le fondamenta stesse del funzionamento della rete, ma è necessaria perché Internet possa rispondere adeguatamente alle nuove esigenze manifestatesi nel corso degli ultimi anni, e sostenere le nuove sfide che si presenteranno in quelli a venire.
©2001 Davide Cerri