为什么要通过SSL对HTTP请求进行数字签名

Question

我碰到了this question ，无法理解为什么有人需要对通过SSL提交的请求进行数字签名

1. 数字签名旨在通过识别发件人并确保客户端和服务器之间的邮件不会被更改来保证邮件的完整性
2. SSL旨在保护客户端和服务器之间的通信通道，以防止嗅探和MITM attack，从而保证消息不会被更改

以上方法之一不能替代另一方法吗？

例如：

• 通过SSL，我可以仅依靠身份验证标头来识别发件人，而无需对请求进行数字签名，因为我保证SSL保护了来自MITM的请求？

或

• 我是否可以通过http信任经过数字签名的消息，因为服务器将知道消息的来源并可以识别消息是否被更改？

Answer 1

通过仅使用SSL，您可以确保在传输过程中不会更改消息，这很好，但是它对发送者没有任何影响，基本上任何客户端都可以与服务器建立ssl连接并将数据发送给它。

借助签名服务器，不仅可以验证数据是否已被调解，还可以验证此特定客户端是否生成了数据。