Alice es un navegador / cliente (potencialmente modificado). Bob es un servidor web HTTPS no modificado que ejecuta prácticas de seguridad comunes.
Eve está recolectando datos de Bob de muchos Alices, Eve necesita esta información para ser precisa, y Alice está feliz de proporcionar la información a medida que se les paga. Sin embargo, Eva necesita verificar que la información fue enviada por Bob, y no un intento de estafa por parte de Alice para ganar dinero rápido.
Sin embargo, Alicia no quiere que Eva conozca sus cookies, etc. y controle su cuenta.
¿Puede Alice demostrarle a Eve que los datos en un intercambio https / tls provinieron de bob, y que no falsificaron los datos? Y si es así, pueden hacerlo sin que Eve robe su sesión / cookies.