Este documento describe el protocolo de carga útil de seguridad encapsulante envuelta (WESP) @ que se basa en la carga útil de seguridad encapsulante (ESP) RFC 4303 y está diseñado para permitir que los dispositivos intermedios (1) determinen si se está empleando la confidencialidad de los datos dentro de ESP@ y si no@ (2) inspeccionar los paquetes IPsec para funciones de control de acceso y monitoreo de red. Actualmente @ en el estándar IPsec ESP @ no existe una forma determinista de diferenciar entre cargas útiles cifradas y no cifradas simplemente examinando un paquete. Esto plantea ciertos desafíos para los dispositivos intermedios que necesitan inspeccionar en profundidad el paquete antes de tomar una decisión sobre qué se debe hacer con ese paquete (inspeccionar y/o permitir/eliminar). El mecanismo descrito en este documento se puede utilizar para eliminar fácilmente la ambigüedad del ESP de solo integridad de los paquetes cifrados con ESP@ sin comprometer la seguridad proporcionada por ESP.
RFC 5840-2010 Historia
2010RFC 5840-2010 Carga útil de seguridad encapsulada (ESP) envuelta para visibilidad del tráfico