根据以下引用,SSL提供点对点安全性:
运输安全用于提供 点对点之间的安全性 两个端点(服务和客户端)。 如果有中介系统 在客户端和服务器之间, 每个中间点都必须转发 通过新的SSL连接发送消息。
a)SSL提供点对点安全性是什么意思?
b)如果中间系统(位于客户端和服务器之间)通过非SSL连接转发消息,客户端和服务器之间是否仍然可以进行SSL通信?
c)假设有可能......我不明白为什么中间系统通过非SSL连接转发消息会提供较少的安全性,因为消息已被原始发件人(客户端或服务器)和因此不能被中间系统解密?谢谢
编辑:
运输安全的一个限制 是它依赖于每一步“和” 网络路径中的参与者 始终如一地保证安全。在 换句话说,如果邮件必须旅行 通过中介之前 到达目的地,没有 确保运输安全的方法 已启用该步骤 中间人(除非那个中间人 - 日记完全受制于 原服务提供商)。如果说 安全不忠实再现, 数据可能会受到损害 下游。除此之外 中介本身必须是可信的 以前不要改变信息 继续转移。这些 特别考虑 对于可用的服务很重要 基于互联网的路线,通常 对暴露的系统不太重要 在公司内部网中消费。
邮件安全侧重于确保 个人的诚信和隐私 - 消息,不考虑 网络。通过诸如此类机制 加密和通过公共和 私钥,消息将是 即使被发送也受到保护 无保护的运输(如平原 HTTP)。
答案 0 :(得分:1)
消息在端点处加密。在中间使用非SSL连接的唯一方法是在中间某处模拟两个端点,这将极其难以阻止任一端点上的SSL实现中的缺陷。
答案 1 :(得分:1)
我认为该引用的背景与您似乎假设的不同;通过'中间系统',我认为引用意味着必须在中间(有意或无意)访问消息的系统......不仅仅是路由器,而是实际解密,查看和/或修改消息的东西。
因此,由于SSL是“点对点”,如果没有另一个单独的连接,上述情况实际上是不可能的。