SSL 是否提供点对点安全性？答案

【问题标题】：Does SSL provide point-to-point security?SSL 是否提供点对点安全性？
【发布时间】：2011-05-15 20:59:07
【问题描述】：

根据以下引述，SSL 提供点对点安全性：

运输安全用于提供之间的点对点安全两个端点（服务和客户端）。如果有中介系统在客户端和服务器之间，每个中间点必须向前通过新的 SSL 连接发送消息。

a) SSL 提供点对点安全性是什么意思？

b) 如果中间系统（位于客户端和服务器之间）通过非 SSL 连接转发消息，客户端和服务器之间是否仍然可以进行 SSL 通信？

c) 假设有可能......我不明白为什么中间系统通过非 SSL 连接转发消息会提供较低的安全性，因为消息已经被原始发件人（客户端或服务器）加密，并且因此不能被中间系统解密？

谢谢你

编辑：

运输安全的一个限制是它依赖于每一个“步骤”和网络路径中的参与者始终如一地配置安全性。在换句话说，如果消息必须传播之前通过中介到达目的地，没有确保运输安全的方法已为之后的步骤启用中间人（除非该中间人日记完全由原始服务提供商）。如果说没有忠实地复制安全性，数据可能会被泄露下游。除此之外中介本身必须是可信的之前不要更改消息继续转移。这些考虑尤其是对于通过以下方式提供的服务很重要基于 Internet 的路由，通常对于暴露的系统不太重要，并且在公司 Intranet 中使用。

消息安全侧重于确保个人的完整性和隐私性 ual消息，不考虑网络。通过诸如通过公共加密和签名和私钥，消息将是即使通过未受保护的运输（例如普通 HTTP)。

【问题讨论】：

标签： security ssl

【解决方案1】：

我认为这句话的上下文与您似乎假设的不同；通过“中间系统”，我认为引用意味着一个系统必须访问中间的消息（有意或无意）......不仅仅是一个路由器，而是实际解密、查看和/或修改消息的东西。

因此，由于 SSL 是“点对点”，如果没有另一个单独的连接，上述内容实际上是不可能的。

【讨论】：

如果使用主机证书，那不是不可能吗？
当我谈到“独立连接”时，我指的是完全独立的连接——根本不是中间系统。这就是上下文中“点对点”的含义：除了客户端和服务器之外，您不能涉及其他系统；要涉及其他任何事情，它需要完全是一个单独的连接。 A 连接到 B，B 连接到 C。两个完全不同的连接。 C 根本没有连接到 A。
你是说文字是说我们有A、B、C三个系统，B连接A和C（所以B在中间），我们想要A之间的所有流量和 C 使用 SSL 加密。如果碰巧从 A 到 C 的特定消息需要在 B 停止（在那里解密以进行处理，然后再次加密并转发到 C），那么我们基本上需要有三个单独的 SSL 连接 --> 之间A 和 B 之间以及 B 和 C 之间以及 A 和 C 之间（对于不需要在 B 处解密的消息）？
从仅看到该引用本身，该文本基本上只是说要涉及两个以上的系统，您需要更多的连接 - 没有办法在单个 SSL 连接中合并两个以上的系统（除非实现中的漏洞）。如果 A 需要同时与 B 和 C 通信，则它必须分别与每个建立连接。如果 B 需要查看 A 发送给 C 的内容，则 B 需要分别连接到 A 和 C（并且 A 和 C 都需要连接到 B）。
是的，您所说的三向通信需要三个独立的连接......但这不是 SSL 的要求 - 任何三向直接通信都需要三个连接。

【解决方案2】：

消息在端点处被加密。在中间建立非 SSL 连接的唯一方法是在中间的某个位置模拟两个端点，除非任一端点上的 SSL 实现存在缺陷，否则这将非常困难。

【讨论】：