您所要求的已经存在，并且您已经在使用它。

SSL/TLS 可用作 TCP/IP 的包装器。

正如您所指出的，它不会隐藏您正在与谁交流或何时交流。但它隐藏了您发送的信息，并且对中间人攻击具有一定的保护作用。

但是，您永远无法完全解决窃听问题。在实现、键盘记录器或其他获取用户发送信息的方式中总会存在缺陷。

您可能正在寻找IPsec。

IPsec是一个提供互联网层端到端安全性的协议框架，这意味着它可用于加密您的 TCP/IP 数据包，从而保护任何更高级别的流量（HTTP、FTP 等）。

另一方面，SSL/TLS 只是加密应用层的流量，这意味着可能的窃听者仍然可以观察客户端和服务器如何协商连接并最终捕获泄漏的元数据（例如，由于SNI ，您正在访问哪个域）。

是的，您可以加密 OSI应用层上的流量。这是 E2E 消息交换的工作方式。许多 IM 应用程序都像这样工作，WhatsApp、电报、信号等。该实用程序值得商榷，因为较低级别的密码学经过了更多的实战测试和普遍实施，但可以通过一些努力来完成。

它提供了一些针对设备拦截的额外保护；例如，cookie、浏览器历史记录和存储的密钥。如果单独使用 SSL，这种保护对于正常的客户端浏览器视图来说是不可见的，而 E2E 应用程序留下的面包屑可能不那么具有启发性。