HTTPS Daten von Punkt-zu-Punkt verschlüsselt, und sobald die Daten einen der Punkte erreicht und entschlüsselt werden, ist keine Sicherheitsgarantie ab diesem Zeitpunkt gemacht. Zwischenknoten können die Informationen jedoch nicht lesen.
Die Nachrichtensicherheit hingegen kann die zu entschlüsselnden Daten nur durch einen bestimmten Empfänger verschlüsseln, der vom empfangenden Ende eine separate Einheit sein kann. Das empfangende Ende könnte die verschlüsselte Nachricht schließlich an den beabsichtigten Empfänger weiterleiten, der in der Lage sein wird, die Nachricht zu entschlüsseln.
Eine Analogie wäre E-Mail. Wenn Sie eine Verbindung mit Ihrem Mail-Server über Transportsicherheit herstellen (z. B. HTTPS), ist sichergestellt, dass alle Informationen von Ihrem Computer auf dem Mail-Server gesichert sind. Jeder mit Zugriff auf den Mailserver (z. B. Serveradministratoren) kann jedoch den Inhalt der E-Mail lesen.
Auf der anderen Seite, wenn Sie Nachrichtensicherheit verwenden, um die Nachricht zu verschlüsseln, damit nur ein bestimmter Empfänger es entschlüsseln kann, wird die eigentliche E-Mail-Nachricht verschlüsselt (und nicht nur die Kommunikation zwischen Ihnen und dem Server), so dass auch nur einmal Die Nachricht wird vom Server empfangen und ist immer noch verschlüsselt. Nur wenn der E-Mail-Server Ihre Nachricht an den beabsichtigten Empfänger weiterleitet, kann der Empfänger die Nachricht mit seinem eigenen privaten Schlüssel entschlüsseln, wodurch die E-Mail über einen gesamten Zustellweg privat bleibt, ohne direkte Kommunikation zwischen dem Absender und diesem Empfänger zu erfordern erforderlich für die Sicherheit auf Transportebene.
Natürlich müssen einige Teile der Nachricht für den E-Mail-Server sichtbar bleiben, z. B. die Adresse des Empfängers. Daher sollten Sie beide Sicherheitsebenen verwenden: Die Nachrichtensicherheit gewährleistet den Mailserver (oder eine andere Partei außer Der Empfänger kann den Inhalt Ihrer E - Mail nicht lesen, und die Transportsicherheit sorgt zusätzlich dafür, dass Dritte, die die Kommunikation zwischen Ihnen und Ihrem Mailserver abhören, nicht herausfinden können, an wen Sie eine E - Mail senden Mail-Server gibt diese Informationen an diese dritte Partei weiter).
Danke zur Klarstellung, in meinem Internet-Fall, der Service-Endpunkt muss die Nachricht entschlüsseln, und ich authentifiziere den Client durch verschlüsselten Benutzernamen und Passwort. – Costa
In diesem Fall wird die Transportsicherheit ausreichen. –