一、测试背景
为验证 ZeroNews 不同TLS终止模式对数据可见性的影响,本次通过抓包分析HTTPS映射及TLS终止场景下的流量特征,重点关注加密边界变化。
二、核心验证结果
1、HTTPS映射验证(边缘终止)
2. TLS终止模式对比
三、技术建议与注意事项
1. 模式选择策略
-
端到端加密需求(金融/医疗等场景)采用上游服务终止
-
调试与日志分析需求 使用Agent本地终止
-
公网传输安全 所有模式均通过TLS 1.2/1.3保障传输层安全
2. 关键风险提示
- HTTPS映射明文段
ZeroNews 边缘节点→TS段的HTTP明文传输属于设计预期,若TS部署于非可信网络,需启用传输层加密补强。
- 证书管理要求
上游终止模式需用户自行维护证书生命周期,ZeroNews不托管私钥。
