come firmare pagine web

utilizzando https per i siti web assicura che la comunicazione sia crittografata e viene da e va al server giusto. MA https è davvero lento rispetto a http, ma interrompe anche il protocollo http cache.

A volte è sufficiente assicurarsi che l'utente sia nel dominio corretto e che il contenuto non sia stato modificato durante la connessione. Quindi quello che non capisco è il motivo per cui non esiste un modo per effettuare la firma digitale del contenuto web e submit la firma (o hash) tramite l'intestazione http, in modo che il browser possa validationre il contenuto. Il certificato potrebbe essere reso disponibile in un luogo conosciuto o da un field di intestazione aggiuntivo. Il protocollo risultante sarebbe compatibile con quasi tutte le cose HTTP come la cache, i proxy ei browser (se il browser non capisce l'intestazione può ignorarlo, un nuovo browser potrebbe dimostrare se il sito è valido o less).

Allora, where è la domanda: è stato discusso prima di questo argomento? Oppure c'è un RFC o qualcosa che può già firmare pagine web?

2 Solutions collect form web for “come firmare pagine web”

PGP (o GPG) può firmare pagine web e la stessa utilità può verificare le firme. Tuttavia, non c'è alcun supporto da parte dei browser, quindi gli utenti dovrebbero controllare manualmente le pagine.

Onestamente sembra un'idea interessante; il problema principale che posso pensare è la distribuzione attendibile delle chiavi e le autorità di firma. Le stesse CA utilizzate per SSL Certs potrebbero emettere certificati di firma del documento (o qualcosa di simile), ma con la mancanza di qualsiasi richiesta standard o grande si è in un problema di "pollo e uova".

Puoi fare quello che stai chiedendo con SSL: configurare semplicemente il server per utilizzare un insieme di null cypher (ad es. NULL-SHA o NULL-MD5 ). I tuoi dati NON saranno tuttavia crittografati e sono ancora soggetti alle stesse caveat qualsiasi altra connessione https (le proxy di memorizzazione nella cache probabilmente non functionranno, ecc.)

Il risultato è una connessione autenticata, ma senza l'overhead della crittografia / decrittazione. Il supporto per il browser varia tuttavia: Alcuni potrebbero non essere soddisfatti dei cyferi NULL e possono rendere noto il loro dispiacere all'utente tramite un messaggio di avviso.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.