> Это почему ещё?Потому что очередной сложный в устройстве и конфигурации протокол с сомнительными моментами и кучей опций, не то чтобы удачной подборкой алгоритмов, рядом бестолковостей и так далее. Если поинтересоваться вопросом - можно заметить что большинство криптографов на такой протокол всерьез надеяться не собирается.
Вообще, так модно козырять тем фактом что нечто - стандарт. И все стандарты как на подбор то еще гэ с рядом проблем. Вон тот же повсеместно пхаемый AES например имеет время выполнения зависящее от ключа. Это позволяет туеву хучу атак косвенного восстановления ключей по анализу времени выполнения алгоритма. Всякие RSA и прочие - морально устарели. А получить представление о том как можно более-менее по людски делать шифрование сетевых пакетов можно на примере cjdns какого-нибудь. В десять раз проще, минимум имения мозга пользователю, шустрая подборка алгоритмв и все лучшие свойства которые можно ожидать от протокола с шифрованием. По дефолту. Без сотен рычагов и кнопочек.