Utilizzare la chiave del server per firmare digitalmente il contenuto HTML consegnato?

Question

Utilizzare la chiave del server per firmare digitalmente il contenuto HTML consegnato?

#1 da (1 voti)

2

C'è un modo per dimostrare che una pagina HTML è stata consegnata al mio browser e non è stata modificata in alcun modo, dopo che è stata consegnata su TLS?

Ho bisogno di dimostrare l'integrità e l'autenticità del mittente, idealmente tramite la chiave pubblica del server.

C'è uno strumento per questo?

Riesco a trovare solo informazioni sui metodi di handshake, ma non sull'erogazione dei contenuti.

Voglio terminare con una pagina HTML firmata che può essere verificata con la chiave pubblica del server

digital-signature web-application public-key-infrastructure

posta garfanio 08.04.2015 - 04:37

fonte

1 risposta

Leggi altre domande sui tag digital-signature web-application public-key-infrastructure

Autenticazione client SSL / TLS - Pratica validazione del cert client concatenamento certificato: autorità di certificazione intermedie

score 1 · Answer 1

Da quello che capisco, quello che stai cercando di fare è verificare, dopo esserti assicurato che la pagina è arrivata dalla rete non trattata (dal momento che è TLS), che non è stata modificata da alcun lato client malware.

Poiché si tratta di un malware lato client, è sicuro presumere che possa modificare tutto ciò che desidera sul lato client, dopo che la sessione è stata decodificata dal livello TLS. Quindi, non è possibile per te essere sicuro che i dati siano intac t: anche se aggiungi una firma crittografica, il malware potrebbe semplicemente modificare la chiave pubblica del tuo server in memoria e abbandonare l'HTML, o semplicemente ignorare il controllo della firma.