IPSec vs OpenSSL vs PGP

IPSEC：它是一种互联网层协议，这意味着任何在IP层之上运行的东西，例如TCP或UDP，或任何其他更新的协议，都将由IPSEC加密。然而，现在它是一种用于加密/认证其上方的数据包/协议的协议，仅此而且，与其他两种协议相比，它在某种意义上不太灵活，但如果您需要网络加密，它仍然相当灵活。 SSL：是另一种加密协议，与IPSEC类似（我猜），但它在比IPSEC更高的层运行。基本上它在Application层上运行，这意味着它是一个在TCP，UDP等之上运行的协议...... 现在IPSEC的一个问题是它在某些方面具有灵活性，因为它在网络层中较低，但是这也带来了设备需要支持IPSEC协议本身的问题，而廉价的消费者路由器则不然。因此，从某种意义上说，SSL比IPSEC更灵活，因为它在更高层运行。 PGP：与SSL / IPSEC完全不同的域，因为SSL / IPSEC限制他们自己的网络加密，他们不处理文件或任何其他数据的加密，他们所处理的只是“字节”的加密正在通过网络，一旦另一端读取了字节，它将在未加密的情况下坐在那里。 现在，PGP是一个应用程序/标准，您可以使用它来使用目标公钥加密文件，然后只有目标的私钥才能解密文件。无论如何，你可以加密文件，电子邮件，或者然后通过网络将它传输到目的地，它将实现同样的目的。但另一方面，您也可以将文件存储在加密的磁盘上，或者将其复制到外部硬盘驱动器上，然后沿着走廊走，并将其送到目的地。 总而言之，IPSEC / SSL在某种程度上大致相当，它们运行在不同的网络层，而PGP是与IPSEC / SSL完全不同的域，但您仍然可以使用PGP加密某些数据，然后通过网络传输。 因此，在灵活性方面，尤其是在PGP环境中，您可以将其用于其他事项，例如将加密文件存储在磁盘上，或者可以使用您的私钥来签署某些文档/文件，任何人都可以使用您的公钥来证明它来自你。     

只有在两端都有支持时，每种加密协议才有效。 SSL是最容易部署的，因为它内置于浏览器和Web服务器中。在大多数情况下，每个想要运行Web服务器的人都已经内置了SSL支持 - 他们必须在技术上精通才能打开它（并购买证书或愿意接受警告到最后用户。 SSL的一个好处是它内置了密钥管理。 IPSEC确实提供主机到主机加密。然而，底层设计非常灵活，除非相同配置，否则多个IPSEC系统无法与其他任何系统通信。更糟糕的是，密钥管理多年来一直不是协议的一部分。即使在那里，也有一些宏大的计划，系统会自动识别出两端都有IPSEC系统并自动启用，这种情况从未奏效（仍然不起作用）。 PGP是一种静态消息加密系统。它不会加密交互式的东西。你不应该使用PGP，你应该使用S / MIME，因为它已经集成到Apple Mail，Evolution，Outlook Express，Outlook，Thunderbird等。 所以，是的，IPSEC将是一个更好的选择，但它太难用了。 PGP做得不够。 SSL达到了最佳点，这就是它占主导地位的原因。