Opportunistic TLS refers to extensions in plain text communication protocols, which offer a way to upgrade a plain text connection to an encrypted (TLS or SSL) connection instead of using a separate port for encrypted communication... Source: Wikipedia
Il TLS opportunistico può essere utilizzato ad esempio da IMAP e POP3 con il comando "STARTTLS" 1 o via FTP con il comando "AUTH TLS" 2 .
Questi comandi sollevano le seguenti domande:
- L'uso del TLS opportunistico è solo per la compatibilità all'indietro (con una porta conosciuta / usata)?
- Un'implementazione TLS opportunistica è diversa dall'uso di TLS / SSL nativi / normalmente implementati?
- È possibile raggiungere lo stesso "livello di sicurezza" di TLS correttamente configurato mediante l'utilizzo di TLS opportunistico?
A breve: qual è lo scopo del TLS opportunistico?
1 RFC2595
2 RFC4217