Zum Hauptinhalt springen

5.2 Opportunistic Security

5.2 Opportunistic Security

Es gibt mehrere wichtige Szenarien, in denen die Verwendung von TLS optional ist, d.h. der Client entscheidet dynamisch ("opportunistisch"), ob TLS mit einem bestimmten Server verwendet oder eine unverschlüsselte Verbindung hergestellt wird. Diese Praxis, oft als "opportunistic security" bezeichnet, wird ausführlich in [RFC7435] beschrieben und ist oft durch den Wunsch nach Rückwärtskompatibilität mit Legacy-Einsätzen motiviert.

In diesen Szenarien könnten einige der Empfehlungen in diesem Dokument zu streng sein, da die Einhaltung dieser Empfehlungen einen Rückfall auf Klartext verursachen könnte, ein schlechteres Ergebnis als die Verwendung von TLS mit einer veralteten Protokollversion oder Cipher-Suite.

Dieses Dokument spezifiziert Best Practices für TLS im Allgemeinen. Ein separates Dokument mit Empfehlungen für die Verwendung von TLS mit opportunistic security soll in der Zukunft fertiggestellt werden.

Letztes Update am