Úvod
starttls je rozšířením komunikačního protokolu ve formátu prostého textu, který umožňuje jasné komunikační spojení se šifrováním (šifrování pomocí SSL nebo TLS) ), bez nutnosti používat jiný speciální port pro šifrovanou komunikaci, patří k příležitostem.
Samotný StartTLS je dohodou s aplikační vrstvou, kterou lze provozovat s mnoha protokoly aplikační vrstvy. Použít StartTLS v IMAP a POP3, je definováno v RFC 2595. Používá se v SMTP, definováno v RFC 3207, používá se v FTP, definováno v RFC 4217. Používá se v XMPP k definování v RFC 6120. Používá se v LDAP, v RFC 2830, v NNTP , v RFC 4642.
Opportunity Encryption
Opportunity Encryption nebo Plastic Encryption (anglicky: Opportunistic Encryption, zkratka OE ; někdy nazývané < b> Neautentizační šifrování , Náhodné šifrování ) je mechanismus šifrování síťové komunikace, to znamená, že když je vytvořeno komunikační spojení, zkuste nejprve požádat o šifrování, pokud je i druhá strana Podpora šifrovaného připojení, připojení zahájí šifrování, během období se neprovádí žádné ověřování; pokud dojde k pokusu o selhání šifrovaného požadavku, vraťte se zpět k mechanismu komunikace v prostém textu. Toto šifrování nevyžaduje konfiguraci obou stran, je odolné vůči pasivnímu odposlechu provozu, ale není schopné bránit útokům iniciativy, jako jsou útoky prostředníků. Proto nemůže nahradit úplné schéma šifrování. Při používání příležitostí k šifrování uživatelé neuvidí žádné výzvy k připojení.
Ve většině internetových bezpečnostních protokolů se autentizace ověřuje před zahájením šifrované komunikace, aby se zabránilo útokům prostředníků, a tím byla zajištěna bezpečnost komunikace. To však bude zahrnovat autentizaci a správu klíčů a musí být nakonfigurováno předem, jinak nelze zahájit bezpečnostní komunikaci. Tím se šifrování stává problémem, který „je nebo není“, lze vybrat pouze mezi dvěma krajními možnostmi „plné zabezpečení“ nebo „zcela nebezpečné“, pouze když není žádná podmínka, může se pouze vzdát šifrování, použít nebezpečný prostý text připojit . To omezuje rozsáhlou aplikaci šifrovanou na internetu, což umožňuje pasivnímu útočníkovi odposlouchávat velké množství internetového provozu.
Opportunity Encryption nevyžaduje ověření, aby bylo možné co nejvíce využívat šifrovací komunikační režim, pokud to podmínky dovolí. Ačkoli oportunistické šifrování může zabránit pouze pasivní krádeži, aktivní útok útočníka je silný (jako je downgrade útok nebo útok prostředníka), ale umožňuje rozsáhlou šifrovanou internetovou komunikaci, a tím zabraňuje rozsáhlému monitorování, „většina When poskytující určitý stupeň bezpečnosti."