使用HTTPS/TSL/SSL的页面内容签名
我希望能够向第三方(而不是我自己)证明,我从给定的https服务器收到了某些给定内容,或者换句话说,我拥有该内容的签名,可以根据网站SSL证书的公钥进行验证 据我所知,似乎正在发送数据摘要的签名,我希望每次加载页面时都会发生这种情况。如果是这样,我如何/在哪里可以看到/提取该签名?e、 使用curl,不管命令行、工具是什么 如果我最后的假设是不准确的,我有没有办法提供上述证据?如果是,怎么做使用HTTPS/TSL/SSL的页面内容签名,ssl,curl,https,signature,Ssl,Curl,Https,Signature,我希望能够向第三方(而不是我自己)证明,我从给定的https服务器收到了某些给定内容,或者换句话说,我拥有该内容的签名,可以根据网站SSL证书的公钥进行验证 据我所知,似乎正在发送数据摘要的签名,我希望每次加载页面时都会发生这种情况。如果是这样,我如何/在哪里可以看到/提取该签名?e、 使用curl,不管命令行、工具是什么 如果我最后的假设是不准确的,我有没有办法提供上述证据?如果是,怎么做 谢谢,TLS使用数据完整性控制机制,但顾名思义,TLS是保护数据通道,而不是为数据签名。TLS保证或尝试
谢谢,TLS使用数据完整性控制机制,但顾名思义,TLS是保护数据通道,而不是为数据签名。TLS保证或尝试确保通过受保护通道发送的内容在传输过程中保持不变,且未被第三方更改。因此,除了TLS客户端代表您执行的验证过程之外,您不需要手动检查任何签名。如果您信任您的TLS客户端,那么您信任连接。您可以对服务器发送的证书执行其他检查,但不能检查数据摘要的签名
可以设计一个服务器来计算数据的签名,并将签名放到响应头中,但开箱即用,我没有看到任何服务器这样做,也没有看到任何客户端验证这些签名 我想证明第三方而不是我自己的数据来自给定的网站。编辑后的数据完整性控制机制是什么?什么时候发生?我如何/在哪里可以看到结果?根据链接,这一机制将是计算我假设数据的消息摘要并签名。@andrew56请阅读TLS的基础知识,您将理解我所描述的内容。我们在这里有一篇关于SSL/TLS的介绍性文章:我想我已经理解并理解了您所说的内容,但这并没有回答我的问题。握手使用证书并告诉我我正在与密钥进行通信。然后,我可以相信使用该密钥加密的数据受到了保护,不会被盗用和修改。但是,它不能向任何其他人保证任何数据是由服务器发送或加密的,因为我自己可以使用握手过程中协商的密钥对任何修改的数据进行加密。我提供的链接中讨论的数字签名似乎是我问题的可能解决方案,但我找不到所描述的实际发生的地方。你认为我遗漏了什么或误解了什么?@andrew56是的,你不能用TLS向第三方证明任何东西。这就是为什么我提到在HTTP响应头中包含一个单独的签名——这是您可以在代码中实现的唯一机制,因为我认为HTTP服务器不支持开箱即用,以便向任何人证明任何东西。