ssl - 如何捕获通过 https 下载的文件的证明?
问题描述
有什么方法可以创建使用 https 下载的文件的证明吗?有了证据,我的意思是某种加密记录,它在特定时间将文件内容链接到站点。如果我正确理解 TLS,服务器证书仅用作建立双方都知道的会话密钥的基础,因此每个请求都没有签名,而只是加密传输。如果可以做到这一点,有什么想法吗?如果可以,怎么做?
解决方案
在 HTTPS 中,证书仅用于身份验证,过时的 RSA 密钥交换也用于密钥交换。应用程序数据只受到中间人的修改,但它们没有被发送者签名。虽然可以显式实现 HTTP 服务器以对内容进行签名和时间戳记,但不能针对任意现有服务器强制执行此类操作。
更多见
推荐阅读
- c# - 可以使用 touch api 为 Windows 10 创建自定义触摸板事件吗?
- javascript - 使用#standardSQL 在 BigQuery 上运行异步 JS 函数
- django - Django:实例化模型时如何加载相关的模型对象
- c# - 如何从 c# 代码运行 cplex 程序?
- r - 根据间隔条件合并数据帧
- php - 致命错误:第 1125 行 C:\xampp\htdocs\farmacia\vendor\phpmailer\phpmailer\src\SMTP.php 中的最大执行时间超过 30 秒
- rust - 为什么我需要在循环的每次迭代中声明一个变量才能使用它?
- c# - Asp.Net Core:更新行导致插入
- java - 找出java应用程序中的java代理端口
- css - 悬停在伪元素上时触发CSS动画?