Использование https для веб-сайтов гарантирует, что обмен данными зашифрован, поступает с нужного сервера и направляется на него. НО https действительно медленный по сравнению с http, он также нарушает протокол кеширования http.
Иногда достаточно убедиться, что пользователь находится в правильном домене, а контент не был изменен во время подключения. Я не понимаю, почему нет способа сделать цифровую подпись веб-контента и отправить подпись (или хэш) через заголовок http, чтобы браузер мог проверить контент. Сертификат может быть доступен в известном месте или с помощью дополнительного поля заголовка. Результирующий протокол будет совместим почти со всеми HTTP-вещами, такими как кеширование, прокси-серверы и браузеры (если браузер не понимает заголовок, он может его игнорировать. Новый браузер может показать, является ли сайт действительным или нет).
Так где же вопрос: обсуждалась ли эта тема раньше? Или уже есть RFC или что-то, что может подписывать веб-страницы?
PGP (или GPG) может подписывать веб-страницы, и та же утилита может проверять подписи. Однако браузеры не поддерживают эту функцию, поэтому пользователям придется вручную проверять страницы.
Честно говоря, это звучит как интересная идея; Основная проблема, о которой я могу думать, - это доверенное распространение ключей и право подписи. Те же центры сертификации, которые используются для сертификатов SSL, могут выдавать сертификаты подписи документов (или что-то подобное), но при отсутствии какого-либо стандартного или большого спроса вы сталкиваетесь с проблемой «курицы и яйца».
Вы можете делать то, о чем просите, с помощью SSL: просто настройте свой сервер для использования набора шифрования NULL (например, NULL-SHA или NULL-MD5) - Однако ваши данные НЕ будут зашифрованы, и к ним по-прежнему будут применяться те же предостережения, что и к любому другому https-соединению (кэширующие прокси, вероятно, не будут работать и т. Д.)
Результатом является аутентифицированное соединение, но без накладных расходов на шифрование / дешифрование. Однако поддержка браузерами различается: некоторым может не понравиться NULL-шифрование, и они могут сообщить о своем недовольстве пользователю с помощью предупреждающего сообщения.