¿El propósito de la verificación de hash del archivo servido a través de HTTPS?

0

Soy nuevo en Seguridad de la Información. Puedo encontrar muchos sitios web que solicitan verificar la suma de comprobación de los archivos. Es lógico si el archivo está expuesto a modificación durante la transmisión. HTTPS aborda este problema y garantiza la integridad del archivo.

De acuerdo con esto artículo por IBM,

  

SSL proporciona integridad de datos mediante el cálculo de un resumen del mensaje

Nuevamente, ¿cuál es la razón detrás de la verificación del resumen de un archivo servido a través de HTTPS?

Suponga que no hay un servidor reflejado involucrado.

    
pregunta ryanafrish7 25.08.2017 - 17:32
fuente

1 respuesta

0

HTTPS protege el archivo contra modificaciones durante la transmisión. Pero, HTTPS no protege contra la corrupción del archivo en todos los casos: si la transmisión se cancela antes de tiempo o si el servidor tiene problemas para transmitir el archivo, no lo notará. En estos casos una suma de comprobación podría ayudar. Además, en caso de que el sitio de descarga sea solo un reflejo de otro sitio, tanto el archivo como la suma de comprobación permiten detectar errores durante el proceso de duplicación.

    
respondido por el Steffen Ullrich 25.08.2017 - 17:51
fuente

Lea otras preguntas en las etiquetas