ventaja uso tls que qualys mal frente entre diferencia certificados caracteristicas canal ssl dtls

ssl - uso - tls handshake que es



Diferencia entre DTLS y TLS (3)

  1. ¿Cuál es la diferencia funcional entre TLS y DTLS?
  2. ¿En qué se diferencia el flujo / negociación de la aplicación al usar TLS vs DTLS?

Básicamente, DTLS es construir TLS sobre datagramas (UDP, DCCP, etc.)

DTLS es similar a TLS intencionalmente, excepto que DTLS tiene que resolver dos problemas: paquete perdido y reordenación. Implementos DTLS

  1. retransmisión de paquetes
  2. Asignando número de secuencia dentro del apretón de manos
  3. detección de repetición.

Ver RFC 6347 para más detalles.


DTLS es una implementación de TLS sobre UDP (un protocolo de datagramas). por wikipedia, TLS usa TCP y DTLS usa UDP, por lo que se aplican todas las diferencias clásicas. Las comunicaciones UDP existen como flujos de paquetes sin ordenamiento, confiabilidad de entrega o control de flujo. las aplicaciones que utilizan protocolos de datagramas deben asegurarse de que pueden manejar estas preocupaciones internamente.

https://en.wikipedia.org/wiki/Transport_Layer_Security#Applications_and_adoption

http://www.diffen.com/difference/TCP_vs_UDP


Una diferencia es que, debido a estar sobre UDP, los cifrados de flujo no están permitidos:

4.1.2.2. Cifrado de flujo nulo o estándar

El cifrado DTLS NULL se realiza exactamente como el cifrado TLS 1.2 NULL.

El único cifrado de flujo descrito en TLS 1.2 es RC4, al que no se puede acceder aleatoriamente. RC4 NO DEBE utilizarse con DTLS.