TLS 是否將單個消息轉換為密文？如果網路被破壞，數據是否暴露？

據我了解，TLS 在各方之間創建隧道或通道或安全連接，對嗎？一切都在哪裡得到保護？但是假設如果網路被破壞，從一個客戶端通過中央伺服器發送到另一個客戶端的原始數據/消息是否可以讀取？如果有人以某種方式進入隧道，他們能否看到伺服器上的原始數據？

據我了解，TLS 在各方之間創建隧道或通道或安全連接，對嗎？一切都在哪裡得到保護？

那是對的; TLS 嘗試保護在 TLS 客戶端和 TLS 伺服器之間傳輸的數據。

如果網路被破壞，從一個客戶端通過中央伺服器發送到另一個客戶端的原始數據/消息是否可讀？

取決於 TLS 的使用方式。如果客戶端 A 創建到伺服器的 TLS 連接，客戶端 B 創建到同一伺服器的 TLS 連接，並且客戶端 A 通過 TLS 連接將數據發送到伺服器，伺服器通過該 TLS 連接將數據轉發給 B，那麼伺服器可以清楚地看到數據；如果伺服器被成功攻擊，那麼攻擊者可能會看到該數據。

畢竟，TLS 所做的只是在傳輸數據時嘗試保護數據。如果攻擊者可以在數據進入 TLS 隧道之前或之後看到數據，那麼這不是 TLS 的問題。

另一方面，如果客戶端 A 與客戶端 B 建立了 TLS 連接（雙方中的一方充當 TLS 伺服器 - TLS 協商要求雙方中的一方擔任伺服器角色），那麼通過A 和 B 之間的 TLS 連接是安全的（當然，假設客戶端 A 和 B 是安全的）。

引用自：https://crypto.stackexchange.com/questions/101341