Да, TLS и SSL поддерживают режимы без шифрования. Вопрос о том, настроены ли конкретные клиент и сервер для включения, является отдельной проблемой.
Возможно, хотя и маловероятно, что сервер может включить один из этих наборов шифров по умолчанию. Что более вероятно, так это то, что сервер будет включать слабые наборы шифров (например, наборы на основе DES для экспорта) по умолчанию. Вот почему вы должны внимательно просмотреть белый список серверов наборов шифров, и оставить только несколько надежных, широко поддерживаемых алгоритмов.
Вы можете использовать набор шифров TLS_RSA_WITH_NULL_SHA, среди прочего, для защиты подлинности и целостности трафика без шифрования.
«RSA» в этом случае относится к алгоритму обмена ключами, в то время как «SHA» относится к алгоритму аутентификации сообщений, используемому для защиты трафика от изменения. «NULL» - алгоритм шифрования или, в данном случае, отсутствие шифрования.
Важно понимать, что трафик, хотя он и не зашифрован, связан в записи SSL. Клиент и сервер должны быть с поддержкой SSL.
Если вы ищете пошаговое решение, при котором некоторые данные обмениваются через SSL, то SSL отключается, но трафик приложения продолжается, это тоже возможно, но имейте в виду, что он не обеспечивает абсолютно никакой безопасности для трафика открытого текста. ; это может быть подделано злоумышленником. Так, например, аутентификация с использованием SSL, а затем переход к протоколу «in-the-clear» для получения команд, использующих аутентификацию, согласованную с помощью SSL, будет небезопасной.