HTTP 1.1 Content-MD5 избыточность с учетом контрольной суммы TCP / IP?

Question

Мне просто интересно, в спецификациях HTTP 1.1 есть поле Content-MD5. Однако, поскольку HTTP используется поверх TCP / IP во всем стеке OSI и учитывая, что TCP / IP имеет контрольную сумму заголовка для проверки всех передаваемых данных, мне любопытно, почему в HTTP требуется HTTP-содержимое 1.1 технические характеристики? Я что-то неправильно понял или пропустил?

Спецификации заголовков HTTP / 1.1, на которые я ссылался:

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.15

Для спецификаций TCP / IP я ссылался на раздел 3.1 по адресу:

http://www.ietf.org/rfc/rfc791.txt

Для меня, добавив Content-MD5 в заголовок HTTP, мы просто добавляем больше работы, которую необходимо выполнить на сервере. Почему бы просто не использовать механизмы, которые уже предоставляет TCP / IP?

Ура и заранее всем спасибо :)

Answer 1

Значение MD5 содержимого HTTP независимо полезно.

Контрольная сумма TCP довольно слабая, и, учитывая объем данных, передаваемых по Интернету, вполне вероятно, что существуют тихие сбои значения контрольной суммы TCP.

Однако, если вас это действительно волнует, вы хотите использовать что-то более сильное, например, TLS.

Answer 2

Я бы предположил, что это поможет клиенту определить, зашифровал ли прокси-сервер содержимое в пути. У вас все еще могут быть действительные пакеты TCP, но недопустимое содержимое.