使用HTTPS / TSL / SSL的页面内容签名
使用HTTPS / TSL / SSL的页面内容签名
提问于 2015-01-17 07:05:06
我希望能够向第三方(不是我自己)证明,我从给定的https服务器收到了一些给定的内容,或者换句话说,具有该内容的签名,可以根据网站的SSL证书的公钥进行验证。
根据this的说法,似乎正在发送数据摘要的签名,我希望每次加载页面时都会发生这种情况。如果这是正确的,我如何/在哪里可以看到/提取签名?(例如,使用curl、任何命令行、工具...)
如果我的最后一个假设是不准确的,有没有办法可以提供上述的证明?如果是这样,又是如何做到的呢?
谢谢,
回答 1
Stack Overflow用户
发布于 2015-01-17 17:27:20
TLS使用数据完整性控制机制,但顾名思义(TLS =传输层安全性),TLS的目的是保护数据通道,而不是“对数据进行签名”。TLS保证(或尝试)通过受保护通道发送的内容在传输过程中保持不变,并且未被第三方更改。因此,除了TLS客户端代表您执行的验证过程之外,您不需要手动检查任何签名。如果您信任您的TLS客户端,那么您就信任该连接。您可以对服务器发送的证书进行额外检查,但不能检查“数据摘要签名”。
可以创建一个服务器来计算数据的签名,并将签名放到响应头,但开箱即用,我没有看到任何服务器这样做(或者任何客户端验证这样的签名)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27994202
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号