Effectivement, ce serait du chiffrement opportuniste. Par contre ton exemple ne concerne pas l'exemple d'une configuration bien plus simple entre 2 routeurs qui chiffrent les communication entre leurs clients (avec leur propres IP, sans NAT) sans DNS(sec) ni rien.
Et au passage supprimer aussi les overload liés à l'intégrité et l'authentification sur une connexion établie.
Bon, en tout cas merci, aujourd'hui j'ai une piste pour googler ce qui m’intéresse: chiffrement opportuniste. Même si ce n'est pas la panacée niveau sécurité, ce n'est pas non plus une sécurité de paranoïaque traqué par les chinois de la NSA qui m'intéresse. Je veux juste éviter par exemple que le mot de passe d'un ftp entre A et B passe en clair sur le net en IPv6, sans avoir besoin d'établir un tunnel complet entre R1 et R2 (auquel cas on ne verra rien que R1 et R2 blablater), mais un tunnel plus léger ou quand A veut communiquer avec B, R1 et R2 s'échangent les clés par leur lien sécurisé, puis qu'on voit bien A et B blablater (juste en AES par exemple, pas de SHA).
Bon, bref je pense que ce que je cherche n'existe pas. Et que si je ne cherche pas le top du top niveau sécurité je peux aller me brosser.