Зачем цифровой подписи HTTP-запрос через SSL - PullRequest
0 голосов
/ 16 октября 2019

Я сталкивался с этим вопросом и не мог понять, почему кто-то должен подписать цифровой запрос на отправку через SSL

  1. Целью цифровой подписи является обеспечение целостности сообщения путем идентификацииотправитель и обеспечение того, чтобы сообщение не изменялось между клиентом и сервером.
  2. SSL направлен на защиту канала связи между клиентом и сервером для предотвращения перехвата и атаки MITM и, следовательно, гарантирует, что сообщенияне может быть изменено

Разве один из вышеперечисленных подходов не может заменить другой?

Например:

  • По SSLМогу ли я просто положиться на заголовок аутентификации для идентификации отправителя без цифровой подписи запроса, поскольку я гарантирую, что SSL защищает запрос от MITM?

Или

  • Можно ли доверять сообщениям с цифровой подписью через http, поскольку сервер будет знать источник сообщения и может определить, было ли оно измененоили нет?

1 Ответ

1 голос
/ 16 октября 2019

Используя только SSL, вы гарантируете, что сообщение не будет изменено во время передачи, что хорошо, но ничего не говорит об отправителе, в основном любой клиент может установить ssl-соединение с сервером и отправить на него данные.

Ссервер сигнатур может проверять не только то, что данные не были закалены, но и то, что этот конкретный клиент их сгенерировал.

...