"Opportunistische Verschlüsselung" bedeutet, daß die Verbindung auf Grundlage eines Public-Key-Verfahrens immer dann verschlüsselt wird, wenn beide Gegenstellen technisch dazu in der Lage sind. Es ist nicht (wie bei VPNs) nötig, daß die Kommunikationspartner vorher einen Tunnel o.ä. eingerichtet haben. Im Falle von FreeSWAN mußten auch die Anwendungen (z.B. Webbrowser, Mailclient, etc.) keine Verschlüsselungsfähigkeiten haben, oder auch nur wissen, daß ihre Verbindung verschlüsselt wird.
Opportunistisch bedeutet hier also, daß nicht extra eine verschlüsselte Verbindung angefordert werden muß, sondern daß jede Verbindung zwischen verschlüsselungsfähigen Hosts/Routern/... automatisch (und transparent) gecryptet wird.
Wenn Du also z.B. Deinen DSL-Router mit einem FreeSWAN-Stack ausstattest, und per http (ohne "s") eine Webseite ansurfst, bei der das auch der Fall ist, wird dies automatisch über eine sichere Verbindung geschehen. Dabei ist FreeSWAN natürlich 100%ig rückwärtskompatibel zum jetzigen IP.
Je mehr Admins und Privatleute auf FreeSWAN setzen, desto sicherer wird automatisch das Internet. Und das ohne großen Administrationsaufwand.
Naja. So war das zumindest. FreeSWAN ist tot. Aber der Code lebt ja weiter.
Opportunistisch bedeutet hier also, daß nicht extra eine verschlüsselte Verbindung angefordert werden muß, sondern daß jede Verbindung zwischen verschlüsselungsfähigen Hosts/Routern/... automatisch (und transparent) gecryptet wird.
Wenn Du also z.B. Deinen DSL-Router mit einem FreeSWAN-Stack ausstattest, und per http (ohne "s") eine Webseite ansurfst, bei der das auch der Fall ist, wird dies automatisch über eine sichere Verbindung geschehen. Dabei ist FreeSWAN natürlich 100%ig rückwärtskompatibel zum jetzigen IP.
Je mehr Admins und Privatleute auf FreeSWAN setzen, desto sicherer wird automatisch das Internet. Und das ohne großen Administrationsaufwand.
Naja. So war das zumindest. FreeSWAN ist tot. Aber der Code lebt ja weiter.