Никакие роутеры не являются посредниками в этом сценарии.Маршрутизаторы, коммутаторы и другие устройства сетевой инфраструктуры работают на нижних уровнях стеков сетевых протоколов ISO / OSI или TCP / IP.
В этом случае посредниками являются шлюзы, балансировщики нагрузки или обратные прокси-серверы.С точки зрения клиента, шлюз или обратный прокси-сервер является хостом службы, но это не обязательно.Это может быть просто точка входа в корпоративную сеть, которая будет пересылать сообщение на реальный хост (сервер, на котором размещен сервис), скрытый внутри корпоративной сети.
Разница между безопасностью сообщений и транспорта заключается в том, что безопасность транспорта заканчивается нашлюз - для клиента это пункт назначения, и клиент открывает соединение с этим пунктом назначения.Соединение является двухточечным, и транспортная безопасность не может поддерживаться между несколькими соединениями (транспортная безопасность начинается на одной стороне соединения и заканчивается на другой стороне).Безопасность сообщений, в свою очередь, является сквозной, это означает, что сообщение содержит безопасность как часть своего содержимого, а шлюзы просто пересылают защищенные сообщения.Только реальный пункт назначения (реальный хост службы) должен иметь возможность дешифровать эти сообщения.
При использовании протокола HTTPS, кто шифрует сообщение, браузер или сетевую карту?
И снова HTTPS - это протокол верхнего уровня - сетевая карта не несет ответственности за его использование.Некоторая программная API или инфраструктура ОС отвечает за создание HTTPS-соединения.Браузер просто вызывает этот API.