¿Cuál es el propósito del TLS oportunista (como STARTTLS)?

En orden:

  

1. ¿El uso de TLS oportunista es solo para compatibilidad con versiones anteriores (con un puerto conocido / usado)?
  

Sí. Cuando tiene un servicio existente, es útil permitirle usar TLS si el otro extremo sabe cómo hacerlo, sin necesidad de usarlo, para asegurarse de que pueda seguir comunicándose con los puntos finales que no saben cómo hacerlo.

  

2. ¿Es una implementación de TLS oportunista diferente al uso de TLS / SSL nativo / implementado normalmente?
  

Desde la perspectiva del código real, ciertamente no es necesario que lo sea. Por ejemplo, muchos servidores de correo usan OpenSSL para sus implementaciones oportunas de TLS, al igual que una aplicación puede usar OpenSSL para el tráfico HTTPS.

  

3. ¿Se puede lograr el mismo "nivel de seguridad" que el TLS configurado correctamente mediante el uso de TLS oportunista?
  

No. Debido a que está diseñado para la compatibilidad con versiones anteriores y utiliza los mismos puertos que el tráfico no cifrado, una solicitud para usar TLS oportunista puede eliminarse mediante una persona activa en el medio, lo que resulta en una conexión y transmisión no cifradas. Si bien HTTPS tiene algunos problemas superficiales similares, como SSL Strip, cuando se usa un protocolo como HTTPS, se puede configurar para que las conexiones que no están protegidas correctamente por TLS simplemente falle. No puede hacer lo mismo con TLS oportunista, que siempre debe asumir que el otro extremo de la conexión puede, de hecho, legítimamente no querer usar, o entender cómo usar TLS, y debe degradarse a la transmisión de texto sin formato con gracia.

Bueno, la idea principal es "no reinventar la rueda": el protocolo estándar ya tiene su número de puerto específicamente estandarizado. ¿Necesita un mayor nivel de seguridad? - ¡De nada! Habilite STARTTLS y sea tan seguro como desee, ya que no está restringido en la mejora de seguridad que brinda. ¿No se siente tan cómodo al ser totalmente compatible con versiones anteriores? - puede imponer las STARTTLS como el comienzo del diálogo o abandonar la conexión de otra manera, de una manera conocida y compatible con versiones anteriores. Generalmente se realiza en SMTP en el puerto 25.

Por supuesto, definitivamente NO está socavando la implementación del protocolo seguro y de uso inmediato para ninguna conocida, como SMTPS para SMTP. pero mantiene la red más interoperable incluso para clientes obsoletos

  

¿Se puede lograr el mismo "nivel de seguridad" que el TLS configurado correctamente mediante el uso de TLS oportunista?

Puede ser, si se usa correctamente. Cuando utiliza FTP, por ejemplo, su cliente puede informarle si se usa TLS y con qué certificado. Esto impone una carga al cliente para verificar la seguridad de la conexión, similar al navegar por los sitios HTTPS.

En protocolos de correo electrónico como SMTP, esto realmente no funciona. A menudo no hay un usuario presente y no está claro qué certificado se debe utilizar, porque el correo electrónico es un sistema tan distribuido. La mayoría de los clientes SMTP no verifican los certificados , lo que hace que sea un man-in-the- ataque medio posible.