Angenommen, ich habe ein gültiges kryptografisches Zertifikat (d. H. Von einem der vertrauenswürdigen Autoritäten signiert) auf meinem Server. Ich könnte es natürlich verwenden, um HTTPS-Sitzungen einzurichten und die Inhalte mit Vertraulichkeit (nur die Endpunkte können sie lesen), Authentifizierung (beide Endpunkte wissen, mit wem sie sprechen) und Zuverlässigkeit (die Nachricht kann nicht manipuliert werden) zu liefern.Standardmethode zum statischen Signieren einer Webseite
Nun nehme an, dass mir die ersten beiden eigentlich egal sind, aber stattdessen brauche ich nur die letzte. Nehmen wir zum Beispiel an, ich hätte eine statische Ressource, die ich signieren möchte (a-la PGP), damit ich sie anderen nicht vertrauenswürdigen Hosts geben kann: Wenn mein Zertifikat öffentlich ist und die Ressource damit signiert wurde, sollte jeder Client dies tun in der Lage zu überprüfen, dass die Ressource nicht manipuliert wurde (z. B. durch den nicht vertrauenswürdigen Host).
Die Frage ist nun: Gibt es eine Standardmethode, um eine Webseite statisch zu signieren? (Ich meine natürlich etwas, das in allen Browsern eingebaut ist) Ich kenne jemanden (Unhosted), der versucht, so etwas zu erreichen, indem er viel von der Logik über Javascript implementiert, aber ich frage mich, ob es einen Standard-Weg gibt.
Ein kleines bisschen Geschichte. Die Leute wissen von https, aber die meisten haben noch nie von einem früheren Konkurrenten namens sgtp gehört.Es hat sich nie während des Startens von https durchgesetzt, aber shttp basierte auf Nachrichten und basierte auf SMIME-Standards. –
Eine Idee: Sie könnten den Verschlüsselungsalgorithmus "NONE" in Ihrem SSL-Server anbieten (aber zusammen mit einem MAC-Algorithmus, um die Authentizität zu gewährleisten). Aber ich nehme an, die meisten Browser werden es nicht akzeptieren (und das zu Recht, da die meisten Benutzer wirklich Vertraulichkeit mit HTTPS wollen). –
Ich bin ziemlich sicher, dass so etwas nicht existiert, aber Sie könnten fast sicher eine Browser-Erweiterung schreiben, die es implementiert. –