Se viene modificato dal client, allora avremmo anche bisogno di un meccanismo che permetta ai certificati client di avere fiducia. Per evitare alterazioni sulla connessione proveniente dal server, SSL coprirebbe già questo e altro. In realtà, non riesco a vedere cosa questo offrirebbe rispetto alle funzionalità di SSL, a meno che tu non stia semplicemente cercando un modo più leggero per proteggere i collegamenti senza dover utilizzare una connessione SSL completa.
Questo sembra anche essere molto aperto per replicare gli attacchi a meno che non sia stata fornita una sorta di IV poiché se il server avesse mai mostrato un URL a un utente malintenzionato, quell'URL potrebbe essere quindi copiato, con firma, a qualsiasi utente futuro. Ciò sarebbe particolarmente devastante in un sito che consentiva ai collegamenti di essere creati dagli utenti, anche se forse quei link potevano essere lasciati non fidati e non firmati.