Въведение
starttls е разширение на комуникационен протокол за обикновен текст, което позволява ясна комуникационна връзка с криптиране (шифроване с помощта на SSL или TLS)), без да е необходимо да използвате друг специален порт за осъществяване на криптирана комуникация, принадлежи към възможностите.
Самият StartTLS е споразумение с приложен слой, който може да работи с много протоколи на приложния слой. Използване на StartTLS в IMAP и POP3, е дефинирано в RFC 2595. Използва се в SMTP, дефинирано в RFC 3207, използвано във FTP, дефинирано в RFC 4217. Използва се в XMPP за дефиниране в RFC 6120. Използва се в LDAP, в RFC 2830, в NNTP , в RFC 4642.
Криптиране на възможности
Шифроване на възможности или Пластмасово шифроване (на английски: Opportunistic Encryption, съкращение OE ; понякога се нарича < b> Шифроване без удостоверяване , Произволно криптиране ) е механизъм за криптиране на мрежова комуникация, т.е. когато комуникационната връзка е създадена, първо се опитайте да поискате криптиране, ако другата страна също е Поддръжка на връзка за криптиране, връзката започва криптиране, не се извършва удостоверяване през периода; ако шифрованата заявка се опита да се провали, върнете се към механизма за комуникация в обикновен текст. Това криптиране не изисква и двете страни да конфигурират, устойчиво е на пасивно подслушване на трафик, но не може да защити инициативните атаки, като атаки на посредник. Следователно не може да замени пълната схема за криптиране. Когато използват възможности за криптиране, потребителите няма да виждат подкани за връзка.
В повечето протоколи за сигурност в Интернет удостоверяването ще бъде удостоверено преди да започне комуникацията за шифроване, за да се предотвратят посреднически атаки, като по този начин се гарантира сигурността на комуникацията. Това обаче ще включва удостоверяване и управление на ключове и трябва да бъде конфигурирано предварително, в противен случай комуникацията за сигурност не може да бъде стартирана. Това прави криптирането проблем, който „е или не“, може да се избира само между „пълна сигурност“ или „напълно опасно“ две екстремни опции, само когато няма условие, може само да се откаже от криптиране, да използва небезопасно свързване с обикновен текст . Това ограничава широкомащабното приложение, криптирано в Интернет, което позволява на пасивния нападател да подслушва голям брой интернет трафик.
Възможността за шифроване не изисква удостоверяване за използване на комуникационен режим на шифроване, доколкото е възможно, когато условията го позволяват. Въпреки че опортюнистичното криптиране може да предотврати само пасивна кражба, активната атака на нападателя е мощна (като атака с понижаване или атака на посредник), но прави възможна широкомащабна криптирана интернет комуникация, като по този начин предотвратява широкомащабно наблюдение, „най-много Когато осигуряване на определена степен на сигурност."