5.2 Opportunistic Security (机会性安全)

存在几种重要的场景, 其中 TLS 的使用是可选的, 即客户端动态地 ("机会性地") 决定是否对特定服务器使用 TLS 或以明文连接。这种做法通常称为 "机会性安全", 在 [RFC7435] 中有详细描述, 并且通常是出于与传统部署向后兼容的愿望。

在这些场景中, 本文档中的一些建议可能过于严格, 因为遵守它们可能导致回退到明文, 这是比使用过时的协议版本或密码套件的 TLS 更糟糕的结果。

本文档为 TLS 的一般情况指定了最佳实践。包含使用 TLS 进行机会性安全的建议的单独文档将在未来完成。