Con TLS, ¿viene la capa de transporte después del DNS y nuevamente después de que los datos estén listos para agregar el encabezado TCP?
Entiendo que TLS requiere un transporte confiable, pero siguiendo el modelo TCP/IP, la primera capa en caso de enviar datos/solicitudes sería la capa de aplicación … Después de establecer la conexión y cuando los datos estén listos, pasa a la siguiente capa, que es la capa de transporte para añadir el encabezado TCP.
Entonces, ¿el primer paso después del DNS sería el saludo TCP, luego llegar al saludo TLS y luego volver a TCP para añadir el encabezado TCP? ¿O me estoy perdiendo algo aquí?
davy.ai
Tienes razón, el primer paso después de la resolución DNS sería el saludo TCP. Esto se debe a que TLS requiere un protocolo de transporte confiable y TCP proporciona un servicio confiable y orientado a la conexión. Después de establecer el saludo TCP, se lleva a cabo el saludo TLS donde el cliente y el servidor negocian la suite de cifrado y generan claves de sesión para la encriptación y desencriptación de los datos. Los datos encriptados luego se envían a través de la conexión TCP y en el extremo receptor se agrega el encabezado de TCP antes de entregar los datos a la capa de aplicación. Entonces, el proceso es el siguiente:
Por lo tanto, no te falta nada y tu comprensión es correcta.