como assinar páginas da web

3

O uso de https para sites garante que a comunicação seja criptografada e venha e vá para o servidor certo. MAS o https é muito lento comparado ao http, ele também quebra o protocolo de cache http.

Às vezes, é suficiente garantir que o usuário esteja no domínio certo e o conteúdo não foi modificado durante a conexão. Então, o que eu não entendo é por que não há uma maneira de fazer o sinal digital do conteúdo da web enviar a assinatura (ou hash) via cabeçalho http, então o navegador pode validar o conteúdo. O certificado pode ser disponibilizado em um local conhecido ou por um campo de cabeçalho adicional. O protocolo resultante seria compatível com quase todas as coisas HTTP, como cache, proxies e navegadores (  se o navegador não entender o cabeçalho, ele poderá ignorá-lo. um novo navegador pode mostrar se o site é válido ou não).

Então, aqui está a pergunta: Este tópico foi discutido antes? Ou há uma RFC ou algo que já pode assinar páginas da web?

    
por user67689 21.07.2011 / 14:55

2 respostas

2

O PGP (ou GPG) pode assinar páginas da Web e o mesmo utilitário pode verificar as assinaturas. Não há suporte dos navegadores, portanto, os usuários precisariam verificar manualmente as páginas.

Honestamente, parece uma ideia interessante; O principal problema que posso imaginar é a distribuição confiável das chaves e a assinatura das autoridades. As mesmas CAs usadas para SSL Certs podem emitir certificados de Assinatura de Documentos (ou algo semelhante), mas com a falta de qualquer demanda padrão ou grande, você está em um problema de "galinha e ovo".

    
por 21.07.2011 / 15:22
1

Você pode fazer o que você está pedindo com SSL: Simplesmente configure seu servidor para usar um conjunto de código NULL (por exemplo, NULL-SHA ou NULL-MD5 ) - Seus dados NÃO serão criptografados, e ainda estarão sujeitos à mesmas ressalvas como qualquer outra conexão https (proxies com cache provavelmente não funcionarão, etc.)

O resultado é uma conexão autenticada, mas sem a sobrecarga de criptografia / descriptografia. O suporte ao navegador varia, no entanto: alguns podem não estar satisfeitos com os códigos NULL e podem tornar seu descontentamento conhecido do usuário por meio de uma mensagem de aviso.

    
por 21.07.2011 / 15:41