5.2 Opportunistic Security (Sicurezza opportunistica)

Ci sono diversi scenari importanti in cui l'uso di TLS è opzionale, ovvero il client decide dinamicamente ("opportunisticamente") se utilizzare TLS con un particolare server o connettersi in chiaro. Questa pratica, spesso chiamata "sicurezza opportunistica", è descritta in dettaglio in [RFC7435] ed è spesso motivata da un desiderio di retrocompatibilità con distribuzioni legacy.

In questi scenari, alcune delle raccomandazioni in questo documento potrebbero essere troppo rigorose, poiché aderirvi potrebbe causare un fallback al testo in chiaro, un risultato peggiore dell'utilizzo di TLS con una versione del protocollo o una cipher suite obsoleta.

Questo documento specifica le best practice per TLS in generale. Un documento separato contenente raccomandazioni per l'uso di TLS con sicurezza opportunistica deve essere completato in futuro.

5.2 Opportunistic Security (Sicurezza opportunistica)​

5.2 Opportunistic Security (Sicurezza opportunistica)