130
правок
Изменения
→Encapsulating Security Payload (RFC 2406)
Инкапсулирующий протокол безопасности, который обеспечивает и целостность, и конфиденциальность. В режиме транспорта ESP заголовок находится между оригинальным IP заголовком и заголовком TCP или UDP. В режиме туннеля заголовок ESP размещается между новым IP заголовком и полностью зашифрованным оригинальным IP пакетом.
Так как ESP не создаёт препятствий при использовании NAT, то он более распространён, чем AH.
== Протокол обмена ключами — IKE (RFC 2409) ==
