Supponendo che il server LDAPS non abbia falle di sicurezza , esponendolo all'ampia Internet non dovrebbe essere più rischioso (e non meno) dell'esposizione di un server Web HTTPS. Con LDAPS (SSL esterno, tradizionalmente sulla porta 636, protocollo LDAP in esso), l'autenticazione richiesta dal server verrà eseguita sotto la protezione di SSL, quindi va bene (a condizione che le password di autenticazione siano solide, come al solito).
... con un avvertimento comunque. Gran parte della sicurezza di HTTPS è che il browser , cioè il client, si assicura che il certificato del server sia corretto: verifica di tutte le firme per quanto riguarda un insieme di ancore fidate; controlli sullo stato di revoca; verifica che il nome del server previsto appaia realmente dove dovrebbe nel certificato del server. Se si accede al server LDAPS tramite un software, tale software dovrebbe applicare lo stesso tipo di verifiche; ma dubito che la maggior parte dei client LDAPS sia così completa.