為什麼 TLS 不提供 E2EE？

為什麼 TLS 不提供端到端加密？

這個問題與this、 this和this有些相關。如果您想通過 facebook 與某人交談，則 TLS 連接在 facebook 伺服器中結束，他們可能能夠讀取它，然後重新加密並將其發送給預期的收件人。這對我來說似乎有點不對勁。假設 facebook 唯一需要轉發消息的是元數據，無論如何都沒有加密，為什麼 TLS 使他們能夠解密消息？

TLS 加密通道，該通道位於您的瀏覽器或應用程序與 Facebook 伺服器之間。您沒有與要向其發送消息的朋友建立 TLS 連接。有些消息協議確實支持端到端加密，但 Facebook 不是其中之一，而且 TLS 並沒有真正加入其中。

問題不正確。兩個人可以在同一網路中的筆記型電腦之間建立直接連接並使用 TLS（假設他們提前共享公鑰）。在這種情況下，TLS 確實提供 E2EE。但這種情況在現實中很少見。

簡而言之：TLS 僅提供 2 點之間的安全性，即單腿。2 人之間的 E2E 連接通常由多個獨立的腿組成。

引用自：https://crypto.stackexchange.com/questions/80144