RFC para el cifrado oportunista .
Aquí está la especificación de HTTP / 2 para el cifrado oportunista .
RFC para el cifrado oportunista .
Aquí está la especificación de HTTP / 2 para el cifrado oportunista .
El cifrado oportunista solo asume un atacante pasivo (es decir, solo olfatea) y, por lo tanto, hace posible que los ataques de hombre en el medio por parte de un atacante activo (que puede modificar la conexión) sean posibles. Esto no está restringido a HTTP / 2 sino a una limitación general del cifrado oportunista. Consulte también Wikipedia sobre este tema.
Lea otras preguntas en las etiquetas tls man-in-the-middle