は、以下の引用文によると、SSLは、ポイント・ツー・ポイントのセキュリティを提供します:SSLはポイントツーポイントセキュリティを提供しますか?
トランスポートセキュリティは 2つのエンドポイント(サービスとクライアント)との間に ポイント・ツー・ポイントのセキュリティを提供するために使用されます。 クライアントとサーバーの間に仲介システム がある場合は、 各中間ポイントは、新しいSSL接続を介してメッセージ を転送する必要があります。
a)ポイントツーポイントセキュリティを提供するSSLとはどういう意味ですか?
b)仲介システム(クライアントとサーバーの間にある)が非SSL接続経由でメッセージを転送する場合、クライアントとサーバーの間でSSL通信が可能ですか。
c)メッセージが元の送信者(クライアントまたはサーバーのいずれか)によって既に暗号化されているため、SSL以外の接続を経由する仲介システム転送メッセージのセキュリティが低下する理由はわかりませんが、仲介システムによって解読することはできませんか?
はあなたに感謝EDIT:トランスポート・セキュリティ の
一つの制限は、それが 一貫コンguredセキュリティを有するネットワークパス内のすべての「ステップ」と 参加者に依存しているということです。メッセージが宛先に到達 前に介して を移動しなければならない場合 言い換えれば、そのinterme- 日記が完全でない限り、トランスポート・セキュリティ は( 仲介後のステップのために有効になっていることを確認するために、何の 方法はありません元のサービスプロバイダ によって制御されます)。その セキュリティが忠実に再現されていない場合、 データがダウンして に感染する可能性があります。さらに、 仲介者自体は、 転送を継続する前にメッセージを変更しないように、 を信頼する必要があります。これらの の考慮事項は、 インターネットベースのルートを介して利用可能なサービスでは、特に であり、公開されるシステムではそれほど重要ではない であり、企業イントラネットでは が消費されます。
メッセージのセキュリティは、 ネットワークに関係なく、個々のメッセージの完全性とプライバシーを保証することに重点を置いています。 などのメカニズムと、公開鍵と 秘密鍵を使用した署名によって、 の保護されていないトランスポート(例: HTTP)で送信されても、メッセージは になります。
ホスト証明書を使用していればそれは不可能ではないでしょうか? – Teekin
私が「別個の接続」と言うとき、私は全く別の接続を意味します。これは、この文脈での「ポイント・ツー・ポイント」の意味です。クライアントとサーバー以外のシステムは関与できません。他の何かを関与させるには、完全に別個の接続である必要があります。 AはBに接続し、BはCに接続します。全く異なる2つの接続。 CはAには全く接続していません。 –
あなたは、AとBとCという3つのシステムがあり、AとCを接続している(したがってBが中間にある)3つのシステムがあるという状況についてテキストが語っているとし、AとCの間のすべてのトラフィックをSSL 。そして、AからCに向かう特定のメッセージがBで停止する必要がある場合(処理のために復号化され、その後再び暗号化されてCに転送される)、本質的に3つの個別のSSL接続が必要ですAとBの間、BとCの間、AとCの間(Bで復号化する必要がないメッセージの場合) – user437291