El TLS oportunista se refiere a las extensiones en los protocolos de comunicación de texto sin formato, que ofrecen una manera de actualizar una conexión de texto sin formato a una conexión encriptada (TLS o SSL) en lugar de usar un puerto separado para la comunicación encriptada ... Fuente: Wikipedia
El TLS oportunista puede, por ejemplo, ser usado por IMAP y POP3 con el comando "STARTTLS" 1 o por FTP con el comando "AUTH TLS" 2 .
Estos comandos plantean las siguientes preguntas:
- ¿El uso de TLS oportunista es solo para compatibilidad con versiones anteriores (con un puerto conocido / usado)?
- ¿Es una implementación de TLS oportunista diferente al uso de TLS / SSL nativo / implementado normalmente?
- ¿Se puede lograr el mismo "nivel de seguridad" que el TLS configurado correctamente mediante el uso de TLS oportunista?
En breve: ¿Cuál es el propósito del TLS oportunista?
1 RFC2595
2 RFC4217