La firma dei messaggi è importante in una chat room client-server già su TLS?

L'utilizzo di TLS non dimostra l'identità dell'utente .
Quando si utilizza un browser Web per connettersi a una chat room, il server non autentica il browser web. Solo il tuo browser web autentica il tuo server.
Se si utilizza un client di chat, è possibile utilizzare l'autenticazione lato client. Anche in questo caso si accerterà solo di utilizzare un client valido. I certificati memorizzati nei client non sono certificati dell'utente. Se una chat room ha creato certificati per ciascun utente, allora un utente dovrebbe essere educato a installarlo sul client e inoltre sarà difficile per più account accedere alla chat usando lo stesso client (ad esempio, una condivisione computer in casa).

Per dimostrare che in realtà sei tu che stai inviando i messaggi, dovresti usare la firma dei messaggi a meno che ogni client di chat abbia una chiave univoca e tu abbia una mappatura tra il client di chat e l'utente ..

La firma dei messaggi e TLS forniscono garanzie diverse e sovrapposte

TLS garantisce che i dati scambiati tra il browser e il server sono autentici e la comunicazione tra il browser dell'altro utente e il server è autentica. Non protegge da un server bacato, dirottato o sovvertito. In questo scenario, il server è un man-in-the-middle integrato nel protocollo; avere firme end-to-end protegge da scenari in cui il server non può essere considerato affidabile.

Le firme lato client possono anche essere sovvertite, se il client è sovvertito o se le credenziali del client sono state compromesse. TLS per la comunicazione non protegge da questo.

Tuttavia, TLS offre altre protezioni. Fornisce riservatezza e autenticità (la crittografia end-to-end potrebbe fornire anche questo). Fornisce inoltre protezione contro la riproduzione e il riordino: un vecchio messaggio firmato sarebbe comunque valido, ma il server può rifiutare i messaggi fuori ordine.