是否可以验证来自网站的回复?
例如,伪造一个网站的屏幕截图非常容易 - 我可以让它看起来像一个政治家发布了一些糟糕的东西。
Twitter的网站受HTTPS保护 - 这意味着响应已加密。他们也签了吗?
是否可以从服务器中获取签名的HTTPS响应,以便我可以证明/验证它是否提供了该数据?
例如,我可以wget或curl https://twitter.com/BarackObama/status/645299508897714176并取回我可以用来证明Twitter提供此内容的回复吗?
(我看不到与wget -S或curl -iv --raw)
答案 0 :(得分:1)
https回复 已签名。除非你不要求他们,否则请确认证书链。该链必须以您的计算机信任的权限证书结束。该权限证明证书有效,并且wget / curl已验证证书是否与域名相对应。因此,只有该证书的私钥的所有者才能加密/解密数据。
使用" curl -v"您可以看到有关tls身份验证的更多信息。