Чем отличается шифрование TLS от STARTTLS при работе с LDAP?

Шифрование TLS и STARTTLS при работе с LDAP отличаются подходом к защите соединения. www.8host.com

TLS предполагает, что клиент инициирует соединение TLS раньше, чем что-либо ещё, поэтому сначала происходит рукопожатие SSL/TLS. stackoverflow.com Как только защищённый сокет подключён, приложение может начать отправлять различные команды для протокола выше TLS. stackoverflow.com В этом режиме версии SSL/TLS должны выполняться на порту, отличном от их обычных аналогов, например: HTTPS на порту 443, LDAP на порту 636. stackoverflow.com

STARTTLS — альтернативный подход, который теперь является предпочтительным методом шифрования LDAP-соединений. www.8host.com STARTTLS защищает нешифрованное соединение по SSL/TLS после или во время подключения. www.8host.com Это позволяет обрабатывать незашифрованные и зашифрованные соединения по одному порту. www.8host.com