L'implementazione degli URL firmati rappresenterebbe una misura di sicurezza efficace per impedire la manomissione e l'avvelenamento degli URL sulle risorse pubbliche accessibili tramite una richiesta GET.
Hash nel mio caso corrisponderebbe alla mia chiave di cache per la risorsa.
Qualsiasi feedback, miglioramento o critica sarebbe molto apprezzato.
Se viene modificato dal client, allora avremmo anche bisogno di un meccanismo che permetta ai certificati client di avere fiducia. Per evitare alterazioni sulla connessione proveniente dal server, SSL coprirebbe già questo e altro. In realtà, non riesco a vedere cosa questo offrirebbe rispetto alle funzionalità di SSL, a meno che tu non stia semplicemente cercando un modo più leggero per proteggere i collegamenti senza dover utilizzare una connessione SSL completa.
Questo sembra anche essere molto aperto per replicare gli attacchi a meno che non sia stata fornita una sorta di IV poiché se il server avesse mai mostrato un URL a un utente malintenzionato, quell'URL potrebbe essere quindi copiato, con firma, a qualsiasi utente futuro. Ciò sarebbe particolarmente devastante in un sito che consentiva ai collegamenti di essere creati dagli utenti, anche se forse quei link potevano essere lasciati non fidati e non firmati.
Può essere d'aiuto se la manomissione viene eseguita in transito (proxy, MITM), ma non sarà di aiuto se la manomissione viene eseguita sul server (iniezione SQL o PHP o sostituzione di file).
Dato che una grande percentuale del web viene generata dinamicamente, l'hash dovrebbe essere calcolato dal server mentre serve la pagina ... Penso che ciò richiederebbe una revisione sia del server che del browser come una la richiesta dovrebbe restituire sia la pagina che il suo hash, altrimenti nel momento in cui viene inviata la seconda richiesta per ottenere l'hash, la pagina potrebbe essere legittimamente cambiata.
Tutto ciò che dimostra è che la pagina è la pagina che il server ti ha inviato e abbiamo già HTTPS per questo.
Leggi altre domande sui tag appsec