Обеспечивает ли SSL двухточечную безопасность?

Question

Согласно следующей цитате, SSL обеспечивает двухточечную защиту:

Транспортная безопасность используется для обеспечения двухточечной защиты между двумя конечными точками (службой и клиентом).Если между клиентом и сервером существуют промежуточные системы, каждая промежуточная точка должна пересылать сообщение по новому соединению SSL.

a) Что подразумевается под SSL, обеспечивающим двухточечную безопасность?

б) Возможна ли связь SSL между клиентом и сервером, если промежуточная система (расположенная между клиентом и сервером) пересылает сообщение по соединению, отличному от SSL?

в) Предполагая, что это возможно ... Я не понимаю, почему пересылка сообщений через систему без SSL-соединения через промежуточную систему обеспечивала бы меньшую безопасность, поскольку сообщения уже зашифрованы исходным отправителем (который является клиентом илисервер) и, следовательно, не может быть дешифрован посредническими системами?

спасибо

РЕДАКТИРОВАТЬ:

Одним из ограничений безопасности транспорта является то, что он зависит от каждого«Шаг» и участник сетевого пути, имеющий последовательно настроенную защиту.Другими словами, если сообщение должно пройти через посредника до того, как оно достигнет пункта назначения, невозможно гарантировать, что транспортная безопасность была включена для шага после посредника (если этот посредник не полностью контролируется исходным поставщиком услуг),Если эта безопасность не воспроизводится достоверно, данные могут быть скомпрометированы в последующем.Кроме того, самому посреднику должно быть доверено не изменять сообщение перед продолжением передачи.Эти соображения особенно важны для сервисов, доступных через интернет-маршруты, и, как правило, менее важны для систем, работающих и используемых в корпоративной интрасети.

Безопасность сообщений фокусируется на обеспечении целостности и конфиденциальности отдельных сообщений безотношение к сети.Посредством таких механизмов, как шифрование и подписывание с помощью открытых и закрытых ключей, сообщение будет защищено, даже если оно отправлено через незащищенный транспорт (например, простой HTTP).

Answer 1

Я думаю, что контекст этой цитаты отличается от того, что вы предполагаете; под «промежуточной системой» я думаю, что под цитатой подразумевается система, которая должна получить доступ к сообщению в середине (намеренно или нет) ... не просто маршрутизатор, а что-то, фактически дешифрующее, просматривающее и / или модифицирующее сообщение.

Следовательно, поскольку SSL является «точка-точка», вышеприведенное фактически невозможно без другого отдельного соединения.

Answer 2

Сообщения зашифрованы в конечных точках. Единственный способ иметь не-SSL-соединение в середине - это эмулировать обе конечные точки где-то посередине, что было бы чрезвычайно трудно исключить недостатки в реализациях SSL на любой из конечных точек.