Il recupero HTTPS, tra gli altri effetti, firma un documento? [duplicare]

No, un server SSL non firma cosa restituisce. Le operazioni che utilizzano chiavi asimmetriche e potrebbero essere classificate come firme si verificano durante i primi passi della connessione (la "stretta di mano"), prima che vengano inviati tutti i dati applicativi, quindi queste operazioni non possono legare logicamente nessuno al contenuto di tali dati applicativi.

C'è una possibile fonte di confusione, che deve essere dissipata: durante l'utilizzo della connessione, tutti i dati applicativi saranno coperti da un MAC . Accade così che alcune documentazioni sciatte ma diffuse si riferiscano erroneamente al MAC come "firme". Tuttavia, non sono firme, non nel senso di "prova opposta". In un MAC, il valore segreto necessario per generare il MAC è identico al valore necessario per verificare il MAC; questo implica che chiunque riesca a verificare il MAC ha anche il potere di forgiare il MAC. Pertanto, un MAC non può essere una "firma" nel senso che vuoi.

Data una copia del certificato del server, che è banale da ottenere (per definizione, il server lo invia a qualsiasi client di connessione), è facile costruire da zero tutti i pacchetti TCP e i record di connessione completi corrispondenti a un falso SSL connessione che non può essere distinta da una vera connessione. Questo è facilmente visibile, matematicamente, osservando come funziona il protocollo: con un semplice scambio di chiavi basato su RSA (il caso più comune), il client genera una chiave casuale (il "segreto pre-master") e la crittografa con chiave pubblica del server. Solo il server può eseguire la decrittografia, ma il client anche ha quel segreto pre-master: lo ha generato! È quindi banale che il client emuli tutti i calcoli che il server dovrebbe eseguire in quella situazione.

Se una connessione falsa completa e non distinguibile, con contenuti scelti arbitrariamente, può essere costruita da zero senza nemmeno coinvolgere il server, qualsiasi traccia registrata di una connessione non può servire come firma in alcun modo. Tale tracciamento non dimostra nemmeno che il server SSL esiste realmente.

HTTPS non firma un documento; non fornisce alcun affidavit duraturo sulla provenienza, sulla legittimità o sulla validità del documento.

Una firma è una modifica o una descrizione verificabile di un documento che può essere utilizzato in un secondo momento per convalidare il documento o il fatto dell'autore o revisione di tale documento da parte di un'entità. In quanto tale, deve avere un effetto duraturo su una firma: deve accompagnare il documento stesso quando questo viene trasmesso. L'HTTPS è semplicemente un trasporto che non altera o non fornisce una convalida esterna duratura di ciò che trasferisce.

Pensaci in termini reali - non importa se spedisco un documento tramite USPS, FedEx o pago un corriere per consegnarlo a mano. Questi sono solo metodi di trasporto. Se dimentico di firmare il documento, nessuno di questi trasporti aggiungerà una firma significativa al documento. Anche se avessi la conferma di consegna, ciò dimostra che il documento è arrivato - non implica alcuna firma o convalida se non li ho allegati al documento prima di inviarlo.

Come già menzionato nei commenti, il protocollo HTTPS non non firma un documento. Utilizza semplicemente il protocollo SSL / TLS per crittografare e decrittografare sul livello di trasporto del modello OSI, utilizzando un certificato ( che contiene la chiave pubblica utilizzata per crittografare / decodificare i dati sui client) da Public Key Infrastructure (PKI) .