Johdanto
starttls on selkotekstiviestintäprotokollan laajennus, joka mahdollistaa selkeän viestintäyhteyden salaukseen (salaus SSL:llä tai TLS:llä) ) Ilman tarvetta käyttää toista erityistä porttia salatun viestinnän tekemiseen, kuuluu mahdollisuuksiin.
otsikko
StartTLS itsessään on sopimus sovelluskerroksen kanssa, jota voidaan käyttää useiden sovelluskerroksen protokollien kanssa. Käytä StartTLS:ää IMAP:ssa ja POP3:ssa, määritellään RFC 2595:ssä. Käytetään SMTP:ssä, määritelty RFC 3207:ssä, käytetty FTP:ssä, määritelty RFC 4217:ssä. Käytä XMPP:ssä määrittämään RFC 6120:ssa. Käytetään LDAP:ssa, RFC 2830:ssa, NNTP:ssä , RFC 4642:ssa.
Opportunity Encryption
Opportunity Encryption tai Plastic Encryption (englanniksi: Opportunistic Encryption, lyhenne OE ; joskus kutsutaan nimellä < b> Todentamaton salaus , Satunnainen salaus ) on verkkoviestinnän salausmekanismi, eli kun viestintäyhteys muodostetaan, yritä ensin pyytää salausta, jos myös toinen osapuoli on Tuki salausyhteyttä, yhteys aloittaa salauksen, todennusta ei suoriteta ajanjakson aikana; Jos salattua pyyntöä yritetään epäonnistua, palaa selkotekstiviestintämekanismiin. Tämä salaus ei vaadi molempia osapuolia määrittämään, se kestää passiivista liikenteen salakuuntelua, mutta ei pysty puolustamaan aloitehyökkäyksiä, kuten välimieshyökkäyksiä. Siksi se ei voi korvata täydellistä salausjärjestelmää. Käyttäessään salausmahdollisuuksia käyttäjät eivät näe yhteyskehotteita.
Useimmissa Internet-suojausprotokollissa todennus todennetaan ennen salausviestinnän aloittamista välittäjien hyökkäysten estämiseksi ja siten tietoliikenteen turvallisuuden varmistamiseksi. Tämä edellyttää kuitenkin todennusta ja avainten hallintaa, ja se on määritettävä etukäteen, muuten suojausviestintää ei voida aloittaa. Tämä tekee salauksesta ongelman, joka "on tai ei", voidaan valita vain kahden äärimmäisen vaihtoehdon "täysi suojaus" tai "täysin vaarallinen" välillä, vain kun ehtoa ei ole, se voi vain luopua salauksesta, käyttää vaarallista pelkkää tekstiä muodostavaa yhteyttä . Tämä rajoittaa laajamittaista Internetissä salattua sovellusta, jolloin passiivinen hyökkääjä voi salakuunnella suuren määrän Internet-liikennettä.
Mahdollisuuksien salaus ei vaadi todennusta käyttääkseen salattua viestintätilaa niin paljon kuin mahdollista olosuhteiden salliessa. Vaikka opportunistinen salaus voi estää vain passiivisen varastamisen, hyökkääjän aktiivinen hyökkäys on voimakas (kuten downgrade-hyökkäys tai välimieshyökkäys), mutta se mahdollistaa laajamittaisen salatun Internet-viestinnän, mikä estää laajamittaisen valvonnan, "useimmat kun tarjoaa tietyn turvallisuuden."