HTTPS从点对点加密数据,一旦数据到达其中一个点并被解密,就不会从该点开始提供安全保证。但是,中间节点无法读取信息。
另一方面,消息安全性可以加密仅由某个接收者解密的数据,该接收者可以是与接收端分开的实体。接收端最终可能将加密的消息转发给能够解密消息的预期接收者。
一个比喻就是电子邮件。如果使用传输安全性(例如HTTPS)与邮件服务器建立连接,则可以保证从您的计算机到邮件服务器的任何信息都是安全的。但是,任何有权访问邮件服务器的人(例如服务器管理员)都能够阅读电子邮件的内容。
另一方面,如果您使用邮件安全性来加密邮件,以便只有指定的收件人可以对其进行解密,则实际的电子邮件将被加密(而不仅仅是您与服务器之间的通信),因此即使收到邮件也是如此通过服务器,它仍然是加密的。只有当电子邮件服务器将您的邮件转发给您的目标收件人时,收件人才能使用自己的私钥解密邮件,从而使电子邮件在整个传送路径中保持私密,同时不需要发件人和收件人直接通信,因为运输级安全要求。
当然,邮件的某些部分必须对电子邮件服务器保持可见,例如收件人地址,因此您可能希望使用两种安全级别:邮件安全性将确保邮件服务器(或除收件人之外的任何一方)可以不会读取您的电子邮件内容,并且传输安全性还将确保收听您和您的邮件服务器之间通信的第三方无法找到您发送电子邮件的人(除非邮件服务器泄露该邮件)给第三方的信息)。