您可能想查看 EFF 的 Tor 和 HTTPS 比较图以获得一些灵感：https ://www.eff.org/pages/tor-and-https

请注意，EFF 站点中的实际图表是交互式的，这很简洁，但并非绝对必要，因为您也可以使用多个图像来说明相同的情况。

基本思想是，您需要识别具有不同安全域的每条信息，并标记哪个域对哪条信息保密。

我觉得图表甚至问题中省略了更多的技术项目。

在足够长的时间线上，由于攻击者可用的计算资源、TLS 实现算法的概率或更一般地包含边信道、密码降级、用于密钥生成的 PRNG 中的缺陷等库，TLS 实现的信任会降低。

除了协议之外，您还必须考虑所涉及路径的整体安全状况，网络设备以及其他节点在未正确维护和/或配置时属于相同的安全线性确定。

试图将图表隔离为仅own或operate未能解决说明所涉及资源的复杂性的需要。

虽然说拥有并运营将提供必要的信任，但在成功妥协之前未披露或了解缺陷时，情况并非总是如此。

我意识到我对我的非正式表示法感到困惑，即穿过一个不受信任的中间节点并终止于一个受信任的终端节点的边缘。代理节点是中介，但有四种可能的信任配置。

所以我决定不管信任状态如何，所有中间节点都必须被击穿，这表明消息仍然受到协议的保护。

因此，我可以将非平凡的场景绘制成如下图，并讨论每种情况下的含义：

可信赖的所有者，不可信赖的经营者

不受信任的所有者，值得信赖的运营商