¿Puede usar Https para probar que el documento se envió desde el dominio?

Navega tus respuestas
0

Soy consciente de que puede usar herramientas como GPG para cifrar y firmar información.

Sin embargo, parece que HTTPS solo se utiliza para el cifrado. El navegador me muestra que la conexión es segura, pero no hay forma de saber si debo guardar una página para demostrar que el dominio X envió contenido Y en Z.p>

Supongo que soy una teoría que es posible hacer. Si de alguna manera almacena el valor generado por los navegadores y el protocolo de enlace SSL y los datos que se enviaron. ¿Mi entendimiento es correcto?

¿Hay alguna herramienta para hacer esto?

Para los antecedentes, pensé que sería útil almacenar tweets de figuras públicas y empresas en un formato que fuera verificable en caso de que se eliminen posteriormente. Las capturas de pantalla se usan comúnmente pero no son verificables.

    
pregunta Jeremy French 12.06.2018 - 01:36
fuente

1 respuesta

3

Los datos de la aplicación dentro de TLS están cifrados con una clave conocida tanto por el cliente como por el servidor. Los datos de la aplicación solo están cifrados y la integridad está protegida por un HMAC pero no están firmados por el servidor. Esto significa que el cliente podría tomar un protocolo de enlace TLS existente con el servidor y usar la clave intercambiada por este enlace para cifrar los datos que desee. Como los datos de la aplicación no están firmados por el servidor, no habrá forma de que un tercero verifique si el servidor realmente envió estos datos o si el cliente ha falsificado estos datos.

    
respondido por el Steffen Ullrich 12.06.2018 - 04:19
fuente

Lea otras preguntas en las etiquetas

¿Herramientas de análisis de código fuente disponibles? [cerrado] Robo de cookies con redirección