Encryption
為什麼 TLS 不提供 E2EE?
為什麼 TLS 不提供端到端加密?
這個問題與this、 this和this有些相關。如果您想通過 facebook 與某人交談,則 TLS 連接在 facebook 伺服器中結束,他們可能能夠讀取它,然後重新加密並將其發送給預期的收件人。這對我來說似乎有點不對勁。假設 facebook 唯一需要轉發消息的是元數據,無論如何都沒有加密,為什麼 TLS 使他們能夠解密消息?
TLS 加密通道,該通道位於您的瀏覽器或應用程序與 Facebook 伺服器之間。您沒有與要向其發送消息的朋友建立 TLS 連接。有些消息協議確實支持端到端加密,但 Facebook 不是其中之一,而且 TLS 並沒有真正加入其中。
問題不正確。兩個人可以在同一網路中的筆記型電腦之間建立直接連接並使用 TLS(假設他們提前共享公鑰)。在這種情況下,TLS 確實提供 E2EE。但這種情況在現實中很少見。
簡而言之:TLS 僅提供 2 點之間的安全性,即單腿。2 人之間的 E2E 連接通常由多個獨立的腿組成。