5.2. Sécurité opportuniste

Il existe plusieurs scénarios importants dans lesquels l'utilisation de TLS est optionnelle, c'est-à-dire que le client décide dynamiquement ("opportunément") s'il faut utiliser TLS avec un serveur particulier ou se connecter en clair. Cette pratique, souvent appelée "sécurité opportuniste", est décrite en détail dans [RFC7435] et est souvent motivée par un désir de compatibilité ascendante avec les déploiements hérités.

Dans ces scénarios, certaines des recommandations de ce document pourraient être trop strictes, car y adhérer pourrait causer un repli vers le texte en clair, un résultat pire que l'utilisation de TLS avec une version de protocole ou une suite de chiffrement obsolète.

Ce document spécifie les meilleures pratiques pour TLS en général. Un document séparé contenant des recommandations pour l'utilisation de TLS avec la sécurité opportuniste doit être complété à l'avenir.