Шифрование TLS и STARTTLS при работе с LDAP отличаются подходом к защите соединения. 4

TLS предполагает, что клиент инициирует соединение TLS раньше, чем что-либо ещё, поэтому сначала происходит рукопожатие SSL/TLS. 3 Как только защищённый сокет подключён, приложение может начать отправлять различные команды для протокола выше TLS. 3 В этом режиме версии SSL/TLS должны выполняться на порту, отличном от их обычных аналогов, например: HTTPS на порту 443, LDAP на порту 636. 3

STARTTLS — альтернативный подход, который теперь является предпочтительным методом шифрования LDAP-соединений. 4 STARTTLS защищает нешифрованное соединение по SSL/TLS после или во время подключения. 4 Это позволяет обрабатывать незашифрованные и зашифрованные соединения по одному порту. 4