подписывание html страниц, статическое, без Web сервера
Давайте обсудим возможность сабжа, и его целесообразность.
Теоретически, ssl не гарантирует сохранность данных в виду возможности компроментации технического обеспечения. Поэтому, не лучше ли подписывать не транзакции данных, а сами данные?
Практически, это возможно благодаря способу формирования данных с помощью Ajax. Ясное дело, что в таком случае атакующий будет атаковать не html а данные формируемые Ajax, или как вариант, SQL данные.
В виду этого, нет ли модели обеспечения подписи данных, например, подпись хранится у автора данных (клиента, администратора сервера, стороннего поставщика). Соответсвенно, проверка подписи осуществляется при просмотре данных, все SQL данные могут быть подписаны.
Или это и есть пресловутая цифровая подпись некоторых участников форума?
комментариев: 271 документов: 13 редакций: 4
Ничего не понял. :) Что вы подразумеваете под "техническим обеспечением", "транзакцией данных"?
комментариев: 9796 документов: 488 редакций: 5664
Да, здесь как раз и создание и проверка подписи происходит в полной мере только на клиентской стороне. Надись "подпись (не) верна" со стороны движка сайта в форуме сама по себе не даёт гарантий без окончательной проверки пользователем на своей стороне.
комментариев: 271 документов: 13 редакций: 4
И поэтому её не надо показывать, потому что она создаёт ложное чувство защищённости. :)
комментариев: 9796 документов: 488 редакций: 5664
Если она начнёт расходится с результатом проверки подписи на стороне клиента, то она будет показывать, что с сайтом произошло что-то не то. Или с клиентом.