Estoy reformulando mi pregunta, así que espero poder obtener una mejor respuesta. Hice una pregunta similar sobreservidor predeterminado aquíypensar que un servidor TLS correcto y válido es aquel que espera el comando "STARTTLS".

¿Es cierto que STARTTLS se puede emitir a un servidor LDAP o HTTP TLS configurado correctamente sin necesidad de un puerto adicional? Sé que esto es cierto desde una perspectiva SMTP, pero no estoy seguro de cuán ampliamente puedo aplicar esas experiencias a otros protocolos.

He pasado tiempo leyendo (pero no entendiendo completamente)

losEspecificación TLSDiferencias entreTLS y SSLlosEspecificación SSL

Q: ¿Qué sucede en el cable justo antes de que se configure la sesión TLS sobre LDAP o HTTP? Dado que esto se basa en TCP, ¿puedo simplemente hacer telnet a ese puerto y emitir algún comando para verificar que funciona (hasta ese momento)?