2.2.1 机密性（Confidentiality）

文档摘要

2.2.1 机密性（Confidentiality） 2.2.1 机密性（Confidentiality）：一次 TLS 会话密钥泄露事件的深度复盘与防御加固在现代分布式系统中，机密性早已不是一句“用了 HTTPS 就安全”的口头禅。它是一套精密的工程实践，贯穿于协议选择、密钥管理、中间件配置乃至故障响应的每一个环节。而其中最常被忽视、却又最具破坏力的一环，正是传输层安全（TLS）会话密钥的生命周期控制。本文将围绕一起真实发生的生产事故展开——某金融微服务因 TLS 会话恢复机制配置不当，导致攻击者通过中间人（MitM）手段成功复用历史会话密钥，窃取了本应加密的敏感交易数据。