Opportunistisk kryptering (OE) syftar på alla system som, när de är anslutna till ett annat system, försöker kryptera överföringskanalen och på annat sätt faller tillbaka till okrypterad kommunikation. Denna metod kräver ingen förberedelse mellan de två systemen.
Opportunistisk kryptering kan användas för att bekämpa passiv avlyssning [1] . (Aktiv avlyssning, å andra sidan, kan avbryta krypteringsetableringsprocessen för att tvinga fram etableringen av en okrypterad kanal.) Det ger inte en stark säkerhetsnivå eftersom autentisering kan vara svårt att upprätta och säkra anslutningar inte krävs. Det gör dock kryptering av den mesta internettrafiken lätt att implementera, vilket tar bort ett betydande hinder för den massiva användningen av säker internetkommunikation.
FreeS /WAN- projektet var en av de tidiga förespråkarna för opportunistisk kryptering [2] . Openswan har också tilldelats OpenWrt - projektet . Openswan använder DNS- rapportering för att underlätta nyckelutbyte mellan system.
FreeS / WAN- och Openswan-projekten erbjuder VPN -teknik som också kan fungera i opportunistiskt krypteringsläge med hjälp av IPsec -baserad teknologi . sv:Obfuscated_TCP är ett annat sätt att implementera opportunistisk kryptering.
Windows - plattformar har inbyggd opportunistisk kryptering installerad som standard. Denna metod är en enkel procedur och använder IPsec för att säkra trafiken. Den nås via Microsoft Management Console och IP- säkerhetspolicy på lokal dator. Många system har problem som löses genom nätverksadressöversättning och uppnås genom att lägga till en DWORD 2 till registreringen: HKLM\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextOnSendRule [3] . Genom att använda funktionerna i Microsoft Management Console är det möjligt att anpassa nätverk för att tillåta trafik att flöda till olika områden och protokoll med hjälp av kryptering.
Opportunistisk kryptering kan också användas som e- post med tillägget SMTP STARTTLS för att skicka meddelanden över Internet eller Internet Message Access Protocol (IMAP). STARTTLS- tillägg - låter dig läsa e-post. Med denna implementering finns det inget behov av att skaffa ett certifikat från en certifikatutfärdare eftersom självsignerade certifikat kan användas.
Många system använder ett tredjepartsalternativ för att komplettera traditionella e-postpaket. De försöker först få tag i krypteringsnyckeln, och om de misslyckas skickar de e-postmeddelandet i klartext.
Voice over IP ( VoIP ) ger kryptering av rösttrafik när det är möjligt. Vissa versioner av linjer och analoga telefonadaptrar ( ATA ) inkluderar en hårdvaruimplementering av SRTP med certifikatinstallation och en VoIP- informationswebbplats . Skype använder bara säkra anslutningar och Gizmo5 försöker skapa säkra anslutningar mellan sina klienter. Phil Zimmerman , Alan Johnston och John Callas föreslog ett nytt VoIP- krypteringsprotokoll kallat ZRTP .
HTTPS används vanligtvis för att kryptera WWW / HTTP- anslutningar . Den kan också användas för att opportunistiskt kryptera en webbplats . De flesta webbläsare kontrollerar webbserverns autentiseringsuppgifter för att se till att SSL -certifikatet är signerat av en betrodd certifikatutfärdare. Det enklaste sättet att aktivera opportunistisk webbplatskryptering är med självsignerade certifikat. På grund av detta visar webbläsaren en varning på skärmen vid varje besök om användaren inte importerar webbplatscertifikatet till sin webbläsare .
Det finns tillägg för HTTPS Firefox och HTTPSfinder. Dessa tillägg hittar och byter automatiskt anslutningen till HTTPS om möjligt.