Scopo della verifica dell'hash del file servito su HTTPS?

Naviga le tue risposte
0

Sono nuovo nella sicurezza delle informazioni. Posso trovare molti siti Web che chiedono di verificare il checksum dei file. È logico se il file è esposto a modifiche durante la trasmissione. HTTPS risolve questo problema e garantisce l'integrità del file.

In base a questo articolo di IBM,

SSL provides data integrity by calculating a message digest

Quindi, di nuovo, qual è la ragione alla base della verifica del digest di un file pubblicato su HTTPS?

Supponiamo che non sia coinvolto alcun server mirror.

    
posta ryanafrish7 25.08.2017 - 17:32
fonte

1 risposta

0

HTTPS protegge il file dalle modifiche durante la trasmissione. Tuttavia, HTTPS non protegge dalla corruzione dei file in tutti i casi: se la trasmissione viene interrotta anticipatamente o se il server ha problemi nella trasmissione del file, questo non verrà notato. In questi casi potrebbe essere utile un checksum. Inoltre, nel caso in cui il sito di download sia solo un mirror di un altro sito, sia il file che il checksum consentono di rilevare errori durante il processo mirror.

    
risposta data 25.08.2017 - 17:51
fonte

Leggi altre domande sui tag

Differenza tra non ripudio e negabilità plausibile Hydra http-post-form Attack restituisce più password valide