¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico?

Question

¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico?

#1 de thexacre (3 votos)
#2 de Martin Loehnertz (1 votos)
#3 de Eugene (0 votos)
#4 de zedman9991 (0 votos)

5

Supongo que todos podemos estar de acuerdo en que una captura de pantalla de un sitio web no prueba nada; uno puede editar el HTML tanto como quiera, hacer una captura de pantalla y mostrar un sitio web que muestre información falsa.

Por lo que sé, la forma en que funciona HTTPS es que utiliza la criptografía asimétrica para intercambiar claves simétricas, por razones de rendimiento. Esto significa que dicha clave simétrica está firmada por el host del sitio web y se envía al usuario, pero el host no está firmando cada parte del contenido que sirve.

La pregunta entonces es: ¿hay alguna forma de probar que un contenido proviene de un sitio web?

authentication digital-signature tls

pregunta user986730 23.11.2015 - 01:51

fuente

4 respuestas

Lea otras preguntas en las etiquetas authentication digital-signature tls

¿Debo revocar mi clave principal y subclave de OpenPGP? ¿Debo preocuparme si alguien usa mi correo electrónico para registrarme en las cuentas?

score 3 · Answer 1

La pregunta es, entonces, ¿hay alguna manera de probar que llegó algún contenido? de un sitio web?

No está utilizando SSL. Como mencionó, el contenido real se cifra mediante una clave simétrica compartida. Por lo tanto, usted o la otra parte podrían haber creado el texto cifrado.

Una tercera parte confiable como Google cache o archive.org debería ser suficiente en la mayoría de los contextos, como se menciona en los comentarios.

Hay muchas técnicas criptográficas que pueden usarse para este propósito, pero en este contexto, necesitaría que el sitio coopere firmando el contenido real con su clave privada (lo cual es contrario a cómo funciona SSL).

score 1 · Answer 2

1

Pruebe enlace . Puede controlar a distancia un navegador y todas las capturas de pantalla y registros se firman digitalmente. Si hay más en juego, contáctese con un notario ...

respondido por el Martin Loehnertz 29.07.2016 - 00:15

fuente

score 0 · Answer 3

La única prueba realmente infalsificable sería hacer que el sitio firme cada parte de los datos que emite y luego verificarlos en el cliente. Sin embargo, esto requiere que las partes compartan previamente las claves públicas a través de algún canal protegido o que confíen en un tercero para validar su autenticidad.

Puede ver hacia dónde se dirige: es casi como SSL, pero autentica cada dato en lugar del punto final de la sesión. Se puede construir con prácticamente cualquier sistema moderno de encriptación asimétrica, veo más problemas para establecer la confianza entre las partes.

score 0 · Answer 4

Puede crear un servicio que extraiga los detalles del sitio de forma regular y archive el resultado. Por ejemplo, el sitio NewsDiffs.org captura los principales sitios de noticias y publica los detalles de sus artículos a medida que cambian con el tiempo.

Obviamente, tienes que saber de antemano lo que estás intentando estudiar para determinar su procedencia. En otras palabras, tendría que colocar el sitio bajo vigilancia.

De lo contrario, no.