问TLS能否提供不带机密性的完整性/身份验证？

EN

理论上，是的，TLS/SSL可以提供完整性和身份验证而不需要保密:您可以使用“空”密码族，它不执行任何加密，而是执行完整性检查和身份验证。注意“理论上”。实际上，没有人为他们的服务器或客户端启用空密码。

至于维基百科的具体情况，TLS用来隐藏你正在查找的内容。想象一下，如果你的老板/警察/你的配偶发现你在读特纳日记、甲基安非他明的合成或网上交友网站的比较，会发生什么？

有几个密码套件提供完整性和服务器身份验证，但没有加密(例如，TLS_RSA_WITH_NULL_SHA256)。但是，没有浏览器支持它们，正是因为它们不提供加密，因此需要某种用户界面来让用户决定他想访问的站点是否需要加密。从可用性的角度来看，这将是不方便的；而且，用户在做出知情的安全决策方面也是出了名的糟糕。

出于这些原因，浏览器只支持具有强加密功能的密码套件。在实践中，这并不是一个问题，因为在这种情况下加密的计算成本几乎可以忽略不计(即使是贫血的智能手机也可以对数据进行十倍于下载速度的加密)。