Nedostaneme a nebylo. IPsec se hodi na VPN, ne jako nahrada HTTPS.
1. IPsec OE ma obecne problem s overenim identity druhe strany (takovou jakztakz pouzitelnou variantou je IPSECKEY - coz ale vyzaduje DNSSEC VSUDE - nesplneno)
2. IPsec neeliminuje zbytecny roundtrip pri prvnim navazani spojeni (naopak, zvysuje ho)
3. IPsec OE v zadnem mainstream OS nefunguje defaultne
4. IPsec ma obecne problemy s NAT-Traversal
5. IPsec nema standardnizovane API pro specifikaci / zjisteni policy na urovni socketu
6. IPsec OE neumoznuje (jednoduse) pouzivat vice klicu na jednu IP, protoze SA se vytvari na IP
Jinak receno, pro pouziti IPsec (abysme se dostali alespon priblizne na to, co je mozne ted), vyzaduje zmenu:
1. OS a socket API
2. Knihovnach / programovacich jazycich
3. Aplikacich
4. Vsech DNS serverech a resolverech (povinna podpora DNSSEC, nemoznost fallbacku)
5. NAT
Proti tomu zavedeni IPv6 vypada jako mala drobnost :-)