ZeroNews TLS终止模式技术验证报告 

一、测试背景

为验证 ZeroNews 不同TLS终止模式对数据可见性的影响，本次通过抓包分析HTTPS映射及TLS终止场景下的流量特征，重点关注加密边界变化。

二、核心验证结果

1、HTTPS映射验证（边缘终止）

2. TLS终止模式对比

三、技术建议与注意事项

1. 模式选择策略

端到端加密需求（金融/医疗等场景）采用上游服务终止

调试与日志分析需求 使用Agent本地终止

公网传输安全 所有模式均通过TLS 1.2/1.3保障传输层安全

2. 关键风险提示

HTTPS映射明文段

ZeroNews 边缘节点TS段的HTTP明文传输属于设计预期，若TS部署于非可信网络，需启用传输层加密补强。

证书管理要求

上游终止模式需用户自行维护证书生命周期，ZeroNews不托管私钥。