让我们将端到端定义为消息由发送者加密并由接收者解密的地方。中间没有人，即使是聊天提供者，也没有能力解密它。

将此与通过 HTTPS 进行的简单聊天进行比较。消息由发件人加密，只是基于使用 TLS 的事实。现在，虽然预期的接收者是另一个用户，但 TLS 连接是通过服务器启动的（想想 Facebook）。TLS 终止于服务器，任何控制服务器的人都可以查看消息，因为它们没有加密。然后，该消息可能会再次通过 TLS 加密传递给接收者。

关键区别在于提供者能够在第二种情况下查看消息。

端到端加密（想想：终端用户到终端用户的加密）是一个概念，其中系统用户之间的通信直接加密，而许多系统只是在每个单独的用户和服务提供商之间提供加密。也就是说，在 E2EE 中，只有消息的发送者和接收者才能访问消息内容。服务提供商和参与传递消息的任何一方都不会在任何时候以明文形式看到它。

端到端和常规 TLS 加密有什么区别？

E2EE 不描述特定技术或规定某些协议，它仅描述系统的设计方式。另一方面，TLS 是一种特定的加密协议，可用于 E2EE 实现（尽管许多 E2EE 聊天程序使用比 TLS 更适合即时消息传递的高级算法，例如Signal 协议）。请注意，从技术上讲，任何安全通信隧道都提供两端之间的加密，但术语端到端加密通常适用于消息传递服务，或更一般地说，是服务用户之间的安全通信，而不是用户与服务端之间的安全通信。服务提供商本身。

因此，如果您发送常规 Facebook 消息，它不会在您和您的对话伙伴之间进行端到端加密，因为 Facebook 的服务器以纯文本形式存储您的消息。因此，Facebook 管理员或执法部门可以根据要求访问消息内容。但是，您与 Facebook 的连接在技术上是您与 Facebook 之间的端到端加密连接，因为您使用的是 HTTPS。