WS-Security и транспортная безопасность

Question

Не могу понять следующее: WS-Security и https представлены как альтернативы.
Однако проблема с https (как описано) заключается в том, что существуют посредники, т.е. прокси-серверы между клиентом и сервером.
Тогда мы сможем работать над гарантией безопасности «точка-точка», например. между прокси и сервером, но не сквозной.
Таким образом, мы можем иметь:

Клиент <- (безопасный) -> Прокси <- (безопасный) -> Сервер

Но это не равно

Client <--(secure)--> Server  

Так почему же сквозная гарантия не гарантирована? Может ли кто-нибудь привести конкретный пример?
Также, если в моей сети нет прокси-серверов, значит ли это, что с https все в порядке?
И наоборот, если у меня есть прокси, я ДОЛЖЕН использовать WS-Security вместо этого?
Спасибо

Answer 1

Ваше понимание не совсем верно. С HTTPS ваша связь защищена между клиентом и сервером. Прокси не знает ничего о связи, кроме одной вещи - хоста, с которым вы общаетесь. Это достигается с помощью HTTPS-прокси (команда HTTP Connect, см. RFC 2616). Так что нет проблем с HTTPS (я не знаю, где вы нашли противоположность).