Kiedy pod koniec lat 90. XX w. pojawiły się sieci IP VPN, IPSec szybko stał się standardem, zapewniając bezpieczną komunikację w warstwie 3 modelu OSI (sieciowej) przez niezabezpieczone sieci IP, przede wszystkim internet.

Powód rozwoju wirtualnych sieci prywatnych był oczywisty - wykupienie dostępu do internetu i stosowanie VPN to dużo tańsze rozwiązanie od dzierżawienia dedykowanych łączy, frame relay czy usług MPLS.

Jednak użycie IPSec jest skomplikowane, tym bardziej - im więcej lokalizacji trzeba połączyć, im więcej trzeba stworzyć i utrzymywać tuneli. Jeśli IPSec ma być używany do zdalnego dostępu do firmowej sieci, wymaga to oprogramowania zainstalowanego na każdym zdalnym komputerze.

Sieci SSL VPN zaoferowały bezpieczny dostęp przez internet w warstwie aplikacji przy użyciu zwykłej przeglądarki. W konsekwencji administratorzy zainteresowani zdalnym dostępem nie potrzebowali już dystrybuować i utrzymywać oprogramowania klienckiego na zdalnych komputerach.

SSL VPN miał jednak wady - ograniczał dostęp tylko do aplikacji opartych na przeglądarce - tę przeszkodę usunięto przez odpowiednie dostosowanie aplikacji lub ładowanie w locie na zdalną maszynę agentów Java bądź Active X. Takie przeglądarkowe wtyczki umożliwiły zdalnym komputerom tworzenie połączeń w warstwie sieciowej - porównywalne do tych z IPSec. W rezultacie SSL VPN zdobywają rynek kosztem rozwiązań IPSec VPN i nie jest wykluczone, że ostatecznie okażą się zwycięzcą.

Jednak IPSec nadal jest preferowanym sposobem łączenia dwóch lokalizacji (site-to-site), a wielu dostawców SSL VPN nawet nie oferuje takiej funkcjonalności.

***

Zobacz: "Najbardziej zażarte spory technologiczne"