Разобраться в механизмах того что делаешь -- оно, вишь ли, никогда не плохо, если это хочешь делать сознательно и понимая, зачем ты это делаешь.
Ты тщательно изучаешь электротехнику, перед тем как воспользоваться выключателем для лампы в квартире? Или тебе достаточно знать, что он выполняет свою функцию?
Скорее даже не шифрование, а эл. подпись.
TLS включает в себя и это тоже. Как и SSL.
какой такой Transport? о каком Layer идет речь?.. Вот тут и пригодилась старая схемка OSI.
Умничаем? Ну а может расшифруем аббревиатуру SSL - Secure Socket Layer - и потом обнаружим, что уровень у них - один - а именно - если говорить про OSI - presentation, а вовсе не transport. TLS - всего лишь _название_ протокола, который не имеет отношения к транспортному уровню OSI (которыми являются, в частности, TCP, UPD, ICMP etc).
Или они по твоему и вправду между собой не связаны?
Исходя из вышесказанного - завяжи-ка мне TLS/SSL (presentation layer, 6 по OSI) и transport layer (4 по OSI). И пусть названия не вводят тебя в заблуждение - TLS не более чем наследник SSL (как говорится - "учите матчасть").
Повторно процитирую твои слова:
можно и нужно разобраться в OSI, воспользоваться TLS
Мне жутко интересно, зачем кому-то разбираться в OSI, что бы _воспользоваться_ TLS (или SSL) - если (грубо говоря) достаточно поставить "галочку" в нужном месте (собственно, так оно и должно быть для конечного пользователя).
Может быть, ты не считаешь нужным скрывать от любопытных свою _личную_ корреспонденцию - но - пока ты закрываешь дверь (и тебе нужен ключ, что бы е╦ открыть), или отправляешь письма в конвертах - ты сам отвечаешь на свой вопрос - "Зачем?".
Считаешь, что ты никому не нужен? Никому неинтересно, что ты кому пишешь? Считай. Но массы людей, думая точно также, будучи уверенны, что они никому не интересны и не нужны, становятся жертвами мошенников - это и identity theft, и классическое воровство (копирование) кредиток, проникновение в квартиры (да, твой ребегок не будет сильно сомневаться, я думаю, если некий дядя, позвонивший в дверь, окажется очень осведомленным о его (е╦) оценках, и представится лучшим другом его (е╦) отца), etc, etc. Это, кстати, классика - пока кто-нибудь не станет жертвой, он уверен, что никогда ей не станет.
В наше время - время Сети (именно с большой буквы), когда много делается электронным пут╦м - вс╦ это особенно важно. Увы, многие вс╦ ещ╦ не отдают себе в этом отчета.
если ты имешь в виду того друга, которому писАл про пиво, то тво╦ TLS-шифрование на него уже не распространяется.
Ты забыл один момент - друг тоже может использовать TLS. А кроме TLS/SSL/PGP, есть масса других способов. Например, Hushmail - где подписчики просто _не смогут_ получить ничего, не используя шифрования. Хотя, разумеется, если уж я захочу полной приватности - я не буду посылать email или звонить по телефону - я сделаю это _лично_, в месте, в котором я смогу обеспечить 99.99% невозможность прослушивания.
В заключение - в ответ на вопрос - зачем нужно шифрование, когда, казалось бы, оно не нужно (типа, нечего скрывать) - ответ Фила Циммермана (автора PGP): http://www.pgpi.org/doc/whypgp/en/ (англ).
PS: Тем, кто уверен, что скрывать им нечего - дайте мне свои данные - имя, фамилию, адрес, номер счета и BLZ, когда вы встречались с друзьями в барах (а жена думала, что вы на работе) - я _поверю_, что скрывать вам нечего