5.2. 日和見的セキュリティ (Opportunistic Security)

TLSの使用がオプションであるいくつかの重要なシナリオがあります。つまり、クライアントが特定のサーバーでTLSを使用するか、平文で接続するかを動的に (「日和見的に」) 決定します。この慣行は、しばしば「日和見的セキュリティ」と呼ばれ、[RFC7435] で詳細に説明されており、レガシー展開との下位互換性を望む動機から行われることがよくあります。

これらのシナリオでは、本文書の推奨事項の一部は厳格すぎる可能性があります。それらに従うと、平文へのフォールバックが発生する可能性があり、古いプロトコルバージョンや暗号スイートでTLSを使用するよりも悪い結果になります。

本文書は、TLS全般のベストプラクティスを規定しています。日和見的セキュリティでのTLSの使用に関する推奨事項を含む別の文書は、将来完成する予定です。