我希望有能力向第三方(不是我自己)证明我从给定的https服务器收到了某些给定内容,或者换句话说,有一个可以根据该公钥的公钥验证的内容的签名。网站的SSL证书。
根据this,似乎正在发送数据摘要的签名,我希望每次加载页面时都会发生这种情况。如果这是正确的,我如何/在哪里可以看到/提取该签名? (例如使用curl,无论命令行,工具......)
如果我的最后一个假设不准确,有没有办法可以产生上述证明?如果是这样,怎么样?
谢谢,
答案 0 :(得分:0)
TLS使用数据完整性控制机制,但顾名思义(TLS =传输层安全性),TLS是关于保护数据通道,而不是关于"签署数据"。 TLS保证(或尝试)通过受保护信道发送的内容在传输过程中保持不变,并且未被第三方更改。因此,除了代表您的TLS客户端执行的验证过程之外,您不需要手动检查任何签名。如果您信任您的TLS客户端,那么您信任该连接。您可以对服务器发送的证书执行其他检查,但是您无法检查数据摘要的签名"。
可以制作一个服务器来计算数据的签名并将签名放到响应头中,但开箱即用的我没有看到任何服务器这样做(或任何客户端)验证此类签名)。