Vorrei utilizzare una CDN per il contenuto statico di un sito web. Ma ovviamente non desidero condividere la mia chiave SSL con nessun servizio esterno. Quali sono le mie opzioni?
Una soluzione ideale sarebbe il collegamento a contenuto statico non crittografato, ma impone (!) che i browser autentichino questo contenuto, ad esempio verificando che corrisponda a un hash. Immagino di includere questo hash con ogni link statico. Ma può essere fatto? Non voglio attivare un avviso di contenuto misto e non voglio nemmeno aprire un buco nella sicurezza non autenticando il contenuto statico o dando al CDN la possibilità di firmare qualsiasi cosa con la mia chiave.
Questo può essere fatto? Se non con i browser attuali, cosa si deve fare per renderlo possibile?