Security SSL是否提供点对点安全性？

根据以下引用，SSL提供点对点安全性：

运输安全用于提供 服务器之间的点对点安全性 两个端点（服务和客户端）。 如果有中介制度, 在客户端和服务器之间， 每个中间点必须向前 通过新的SSL连接发送消息

a） SSL提供点对点安全性意味着什么

b） 如果中介系统（位于客户端和服务器之间）通过非SSL连接转发消息，客户端和服务器之间是否仍然可以进行SSL通信

c） 假设这是可能的。。。我不明白为什么通过非SSL连接转发消息的中间系统会提供较少的安全性，因为消息已经被原始发送方（即客户端或服务器）加密，因此不能由中间系统解密

多谢各位

编辑：

运输安全的一个限制 它依赖于每一个“步骤”和 网络路径中的参与者具有 一致配置的安全性。在里面 换句话说，如果信息必须传播 通过中间人之前 到了目的地，就没有了 确保运输安全的方法 已为之后的步骤启用 中间人（除非：- 日记完全由用户控制 原始服务提供商）。如果 安全没有被忠实地复制， 数据可能被泄露 下游的此外, 必须信任中介机构本身 之前不要更改消息 继续转移。这些 考虑因素尤其重要 对于通过以下途径提供的服务非常重要： 基于互联网的路线，通常 对于暴露在外的系统和 在公司内部网中使用

消息安全的重点是确保 个人的完整性和隐私- 色情信息，不考虑 网络。通过以下机制： 通过公用和公用网络进行加密和签名 私钥，消息将 即使通过网络发送，也会受到保护 无保护的运输（如平原运输） HTTP）

---

消息在端点处加密。在中间有一个非SSL连接的唯一方法是在中间的某个地方模拟端点，这将是非常困难的，除非在任一端点的SSL实现中存在缺陷。

< P>我认为该引用的上下文不同于您所假设的上下文；通过“中间系统”，我认为引用意味着一个必须在中间（有意或无意）访问消息的系统。不仅仅是一个路由器，而是一些真正解密、查看和/或修改消息的东西

---

因此，由于SSL是“点对点”，如果没有另一个单独的连接，上述操作实际上是不可能的。

如果使用主机证书，这难道不是不可能的吗？当我提到“单独连接”时，我指的是完全单独的连接，而不是中间系统。这就是“点对点”在本文中的含义：除了客户机和服务器之外，您不能使用其他系统；要涉及到任何其他内容，它需要完全是一个单独的连接。A连接到B，B连接到C。两个完全不同的连接。C根本没有连接到A。你是说文本讨论了这样一种情况：我们有三个系统A、B和C，其中B连接A和C（因此B在中间），我们希望A和C之间的所有通信都使用SSL进行加密。如果从A到C的特定消息需要在B处停止（在B处解密以进行处理，然后再次加密并发送到C），那么我们基本上需要在A和B之间、B和C之间以及A和C之间有三个单独的SSL连接-->对于不需要在B处解密的消息？从这句话本身来看，这篇文章基本上只是说，要涉及两个以上的系统，您需要更多的连接-没有办法在单个SSL连接中包含两个以上的系统（除非实现中存在漏洞）。如果A需要同时与B和C进行通信，则必须分别与B和C进行连接。如果B需要查看A向C发送的内容，那么B需要与A和C建立单独的连接（A和C都需要与B连接）。是的，您提到的三方通信需要三个单独的连接。。。但这不是SSL的要求——任何三路直接通信都需要三个连接。