"SSL位于应用层和网络层之间“这句话的有效性有多大？

Question

取自http://searchsecurity.techtarget.com/answer/How-does-SSL-sit-between-the-network-layer-and-application-layer

SSL协议是非常不寻常的，因为它不只是在一个层上操作。SSL既不是网络层协议，也不是应用层协议。它是介于两层之间的一种。

如果这是正确的，那么我们可以说https可以在layer6和下面的地方工作吗？

Answer 1

我想这取决于你在看什么型号。

使用OSI模型，它位于第5层，会话层。这是因为它是“会话加密”，而不是数据加密。数据加密将在第6层，表示层。

采用TCP/IP模型，它位于第四层，应用层。

他们似乎在谈论OSI模型，因为TCP/IP模型中没有网络层，他们只有应用程序、传输、Internet和链路。如果他们谈论的是OSI模式他们是完全正确的..。

以极为简略的格式：

• 它不是应用层，因为SSL/TLS不是要处理的进程。
• 它不是表示层，因为SSL/TLS不是数据转换器。
• SSL/TLS是会话层。
• 它不是传输层，因为SSL/TLS所涉及的不仅仅是典型的端到端通信。
• 它不是网络层，因为SSL/TLS所涉及的不仅仅是到达目的地。

Answer 2

将网络描述为一组刚性层的OSI模型从来都不是与TCP/IP网络很好的匹配。它是优雅、抽象、智慧的世界与互联网世界(也就是存在和运作的网络)之间的旧术语战争的残余。

SSL建立在一种介质之上，在OSI模型中，这种介质将是“传输”(第4层)：SSL对非类型化字节使用双向通道；SSL需要在非敌对条件下该信道是可靠的(字节未被更改，最终以正确的顺序出现在接收端)。另一方面，SSL提供了传输介质(在那里，为未键入的字节提供了双向通道，这一次具有机密性和保证完整性)。因此，在OSI模型术语中，SSL位于第4层和第4层之间，是的，不是两个“不同的”层，而是一个层的“中间层”。

所有这些仅仅表明OSI模型不适用于现实世界。为什么这种模式在所有网络课程中被普遍教授，这是我无法理解的。