如何捕获通过 https 下载的文件的证明?
How do I capture a proof of a file downloaded through https?
有什么方法可以创建使用 https 下载的文件的证明?证明是指某种加密记录,它在特定时间将文件内容链接到站点。如果我对TLS的理解是正确的,服务器证书只是作为建立双方都知道的会话密钥的基础,所以每个请求都没有签名,只是加密传输。如果可以做到,有什么想法吗?
在 HTTPS 中,证书仅用于身份验证,与过时的 RSA 密钥交换也用于密钥交换。应用程序数据仅受到保护,不会被中间人修改,但不会由发件人签名。虽然可以显式实施 HTTP 服务器来对内容进行签名和时间戳,但不能对任意现有服务器强制执行此类操作。
更多见
有什么方法可以创建使用 https 下载的文件的证明?证明是指某种加密记录,它在特定时间将文件内容链接到站点。如果我对TLS的理解是正确的,服务器证书只是作为建立双方都知道的会话密钥的基础,所以每个请求都没有签名,只是加密传输。如果可以做到,有什么想法吗?
在 HTTPS 中,证书仅用于身份验证,与过时的 RSA 密钥交换也用于密钥交换。应用程序数据仅受到保护,不会被中间人修改,但不会由发件人签名。虽然可以显式实施 HTTP 服务器来对内容进行签名和时间戳,但不能对任意现有服务器强制执行此类操作。
更多见