Безопасность и аутентификация :SSL и SASL

Насколько я понимаю, SSL сочетает в себе алгоритм шифрования (, такой как AES, DES и т. д. ), с методом обмена ключами (, таким как Diffier -Hellman ), для предоставления услуг безопасного шифрования и идентификации между двумя конечными точками на незащищенная -безопасная сеть (, такая как Интернет ).

Насколько я понимаю, SASL — это протокол MD5/Kerberos, который делает то же самое.

Итак, мой вопрос :каковы плюсы и минусы выбора обоих вариантов и какие сценарии делают любой из них более предпочтительным? По сути, я ищу некоторые рекомендации, которым следует следовать при выборе SSL или вместо этого использовать SASL. Заранее спасибо!