4.4 Futuro IPSec
O IPSec continua evoluindo, sendo desenvolvidos pelo IETF novos padrões e ferramentas visando a maior segurança e flexibilidade das conexões IPSec. Atualmente, está em estudo uma nova técnica de encapsulamento a partir de protocolos UDP (User Datagram Protocol).
Estão sendo feitos melhoramentos no IKE para torná-lo mais flexível, permitindo, por exemplo, que o usuário troque de IP durante a conexão, sem ter que estabelecer uma nova conexão e renegociar os parâmetros de segurança, também se melhorou as conexões em que um usuário apresenta diversos endereços IP.
A utilização do IPv6 (nova versão IP que proporciona um espaço maior do que o endereçamento IP atual baseado em IPv4) já é possível em redes IPSec mantendo a confiança e integridade das comunicações, no entanto ainda não muito utilizada, espera-se que com a adoção maior de redes trabalhando com IPv6 esse tipo de IPSec seja popular.
Outro grande foco dos pesquisadores IPSec é o tráfego multicast que consiste em enviar um pacote a um endereço IP multicast que envia cópias do pacote a determinados usuários, esse tipo de tráfego é muito utilizado na transmissão contínua de áudio e vídeo. A grande vantagem de tal tráfego é que o emissor não precisa criar e enviar o pacote a cada usuário, é realizado o envio do pacote a um endereço IP que copia e distribui aos demais usuários. Conseqüentemente, há a redução da utilização de banda da rede.
A tecnologia IPSec atual não consegue proteger o tráfego multicast, pois ela assegura a proteção da comunicação entre dois pontos específicos, e não de vários pontos simultaneamente. Problemas de autenticação, de utilização de chaves de criptografia, de proteção a pacotes repetidos são alguns dos problemas ocasionados por múltiplos endereços comunicando-se através de IPSec a um outro ponto.
Como geralmente, o multicast é utilizado na transmissão contínua de áudio e vídeo que gera grande quantidades de pacotes em curto espaço de tempo, o IPSec não pode adicionar muitos cabeçalhos porque comprometeria o funcionamento da aplicação. A expectativa é que com a divisão dos tipos de tráfego multicast (emissores múltiplos, único emissor com múltiplos receptores e etc.) algumas soluções IPSec apareçam.