为什么传输安全只跳到跳？

Question

我已经在几个地方读过，传输安全性只是跳到跳（相对于端点到端点），因此在互联网场景中使用有限，在这些场景中，端点之间可能有几个跳。首先，这是正确的吗？其次，为什么传输安全只能跳到跳？什么阻止中间节点简单地转发他们从各自的接收器得到的东西？

Answer 1

当他们说传输安全性仅提供逐跳保护时，他们的意思是，在中间步骤，传入的数据流是未加密的，并且如果愿意，中间人可以以纯文本形式看到该消息。中介在将消息传递给下一个节点之前会再次对消息进行加密。因此，如果中间节点是可信节点（您自己的服务器），使用传输安全性没有任何害处，但如果您不拥有中间节点，则这些节点可以看到明文消息，并且您的数据容易受到攻击。

这让我想到了一个问题：什么是中间节点？这些是clientVia中指定的节点吗？因此，如果我没有任何clientVia（大多数情况下），我是否可以安全地使用传输安全性而无需消息级安全性？

参考文献：

http://www.silverlighthack.com/post/2008/12/10/WCF-101-Understanding-Transfer-Security-Visually.aspx。这里有一个很好的图表，但根据我上面的理解，我认为它的一部分是错误的。

http://msdn.microsoft.com/en-us/library/ff647370.aspx

Answer 2

我有一段时间没有同样的问题，发现此链接很有帮助。

http://msdn.microsoft.com/en-us/library/ms733137(VS.90).aspx