参考《SSL 与 TLS 》(“SSL and TLS Designing and Building Secure Systems”)
1. 保密性(Confidentiality)
不应让无关人员看到不该看的消息。可以采用加密和权限控制的方法达到此目的。
2. 完整性(Integrity)
消息不应被人篡改。可以使用数字签名的方法达到此目的。
3. 端点认证(Endpoint authentication)
必须清楚消息的发送方或接收方。可以使用证书来标识一个端点。