zurück zur Startseite
  


Zurück XHTMLforum > Sonstiges > Offtopic
Seite neu laden Signed HTTP

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 29.05.2016, 14:08
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 09.10.2010
Beiträge: 154
MitjaStachowiak befindet sich auf einem aufstrebenden Ast
Standard Signed HTTP

Hallo,
mich quält mal wieder eine Idee: HTTPS sichert bekanntlich die Verbindung zum Server - ja, aber was, wenn man dem Server nicht vertraut?

Z.B. ist es möglich, E-Mails mit PGP in Javascript zu verschlüsseln. Der eigene Key wird verschlüsselt auf dem Server gespeichert und mit dem Passwort erst im Browser entschlüsselt. So kennt auch der Hoster nicht die Daten (Die wenigsten betreiben ja einen eigenen Server...)

Nun ist es aber denkbar, dass das PGP-js-Script auf dem Server kompromittiert wurde (Weil die NSA beim Hoster Zugriff hat, weil ein anderes Projekt auf dem Server eine Sicherheitslücke hat, ...). Dafür wäre es doch eine gute Sache, wenn der Entwickler des Frontends sämtliche .html .js und .css-Files per Kommentar in der letzten Zeile signieren könnte. Man gibt dann shttp:// in der Adresszeile ein und der Browser zeigt einem an, von welchen Entwicklern das Frontend kommt. Je nach Sicherheitsbedürfnis kann man dann mit Whitelisting arbeiten, so wie bei PGP.

Also shttp gibt/gab es mal, aber als Alternative zu https. Hat mal jemand etwas von signiertem HTTP gehört?
Mit Zitat antworten
Sponsored Links
Antwort

Stichwörter
frontend signieren, shttp, signiertes http

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
HTTP Request und IE Problem onkel-tom Javascript & Ajax 11 06.03.2009 21:47
Problem mit http request onkel-tom Javascript & Ajax 43 05.03.2009 13:00
HTTP Proxy/Caching diver Serveradministration und serverseitige Scripte 3 14.01.2008 14:05
Suche Buch über HTTP Dieter Offtopic 5 10.12.2007 15:37
HTTP Status Code Gumbo Serveradministration und serverseitige Scripte 2 16.11.2004 16:07


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:58 Uhr.