Voglio provare che alcuni file che ho recuperato usando HTTPS sono stati effettivamente inviati dal server. Ho provato a cercare online, ma non ho trovato quello che ho desiderare.
Come dimostrare facilmente che alcuni server HTTPS hanno inviato un file? Dovrebbe non richiede autorizzazioni speciali e preferibilmente essere fatto solo con noto software gratuito. La dimostrazione dovrebbe essere valida finchè il il certificato del server è valido. La prova dovrebbe essere in grado di essere validato senza accesso a Internet.
Un esempio è che il contenuto di una pagina web dipende da posizione geografica del cliente. È qualcosa di divertente quando richiesto dal mio indirizzo IP come questo uno . Voglio mostrarlo a qualcun altro. Se io dargli il link, non otterrà la stessa pagina. Se gli do la pagina recuperato dal mio computer, penserà che ho cambiato la pagina. Fortunatamente, la pagina viene recuperata dal server utilizzando HTTPS. Se la connessione utilizza un algoritmo di scambio di chiavi in cui il server firma i byte casuali in ClientHello e ServerHello, posso mostrargli il traffico tra il server e il mio computer. Allora crederà che sia così davvero quel server che mi ha mandato la pagina, perché solo un server che ha la chiave privata per il certificato può firmare i byte casuali.
O come dimostrare facilmente l'autenticità di un server SSL a qualcuno altro?