Amazon S3 Целостность данных MD5 против SSL / TLS

Question

В настоящее время я работаю с API Amazon S3, и у меня есть общие вопросы о проверках целостности на стороне сервера, которые можно выполнить, если вы передадите хеш MD5 во время публикации объекта.

Я не уверен, что понимаю, требуется ли проверка целостности, если вы отправляете данные (я предполагаю, что данные объекта вы также публикуете) через SSL / TLS, которые обеспечивают собственную поддержку целостности данных при передаче ,

Должны ли вы отправлять дайджест независимо от того, отправляете ли вы сообщения через SSL / TLS? Разве это не лишнее? Или мне чего-то не хватает?

Спасибо.

Answer 1

Проверка целостности, предоставляемая TLS, не дает никаких гарантий относительно того, что происходит при переходе в оболочку TLS на стороне отправителя или выходе из него и записи на диск на приемнике.

Итак, нет, это не совсем лишнее, потому что TLS не является полностью сквозным - незашифрованные данные по-прежнему обрабатываются, хотя и мало, на обоих концах соединения ... и на любом аппаратном или программном обеспечении, которое касается незашифрованные биты могут работать со сбоями и портить их.

S3 предоставляет вам механизм проверки целостности - два, если вы используете оба Content-MD5 и x-amz-content-sha256 - и кажется невероятным пытаться оправдать их обход.