Зачем цифровой подписи HTTP-запрос через SSL

Question

Я сталкивался с этим вопросом и не мог понять, почему кто-то должен подписать цифровой запрос на отправку через SSL

1. Целью цифровой подписи является обеспечение целостности сообщения путем идентификацииотправитель и обеспечение того, чтобы сообщение не изменялось между клиентом и сервером.
2. SSL направлен на защиту канала связи между клиентом и сервером для предотвращения перехвата и атаки MITM и, следовательно, гарантирует, что сообщенияне может быть изменено

Разве один из вышеперечисленных подходов не может заменить другой?

Например:

• По SSLМогу ли я просто положиться на заголовок аутентификации для идентификации отправителя без цифровой подписи запроса, поскольку я гарантирую, что SSL защищает запрос от MITM?

Или

• Можно ли доверять сообщениям с цифровой подписью через http, поскольку сервер будет знать источник сообщения и может определить, было ли оно измененоили нет?

Answer 1

Используя только SSL, вы гарантируете, что сообщение не будет изменено во время передачи, что хорошо, но ничего не говорит об отправителе, в основном любой клиент может установить ssl-соединение с сервером и отправить на него данные.

Ссервер сигнатур может проверять не только то, что данные не были закалены, но и то, что этот конкретный клиент их сгенерировал.