我正在研究一种简单地保存网页的warc和mhtml格式的网络归档技术。需要身份验证的受保护/私有内容在客户端存档,容易被篡改,这使得它们无法用于合法许可。
所以我提出了一个解决方案来创建一个mitmproxy服务器来拦截流量并对内容进行哈希处理并使用 EC 密钥对其进行签名并将其添加到标头中。这样任何人都可以通过验证标头中的签名来验证存档。代理服务器将充当受信任的签名机构,不依赖于客户端。这是正确的方法吗?
是否有任何现有方法可以通过验证标题来证明文档在特定时间存在于服务器中?
我发现 content-md5 标头可以提供文档的摘要,解决了一半的问题,但它不是全球标准,只有一些服务器使用它。还发现 ETag 标头有时可以是内容的散列,但它又不是真正的标准。