Có an toàn khi ký tin nhắn bằng khóa riêng TLS không?

Tôi muốn ký tất cả HTML và JavaScript từ trang web của mình bằng khóa riêng TLS của trang web.

(Chữ ký hex sẽ được bắt đầu bằng một <!-- nhận xét hợp lệ cho cả HTML và JavaScript và được đính kèm vào cuối tệp văn bản.)

Điều này là để người dùng cuối có thể chứng minh rằng JavaScript độc hại đến từ chúng tôi và nhờ đó có được niềm tin rằng chúng tôi sẽ không bao giờ làm như vậy.

Có bất kỳ vấn đề bảo mật nào khi sử dụng cùng một khóa riêng này cho cả mã hóa TLS và ký cấp ứng dụng không?

Chắc chắn bạn có thể ký các tệp bằng khóa riêng TLS của máy chủ. Sau đó, về phía khách hàng, bạn có thể truy xuất chứng chỉ TLS được sử dụng cho liên kết HTTPS bằng một số mã ví dụ. với OpenSSL như tôi đã viết ở đây, và xác minh chữ ký.

Nhưng nó có đáng không? Về bảo mật, phát minh lại bánh xe không an toàn lắm. Thuật toán mà bạn sử dụng có khả năng bị hỏng.

Việc đảm bảo dữ liệu không bị giả mạo giữa máy chủ và máy khách đã là điều mà TLS thực hiện - theo cách đã được kiểm tra. Nếu kẻ tấn công nào đó có thể giả mạo các tệp của bạn trên máy chủ, thì cũng có thể kẻ tấn công đó có thể thêm chứng chỉ của riêng mình. Vì vậy, toàn bộ quá trình chữ ký của bạn sẽ trở nên vô nghĩa.

Tôi sẽ dựa vào TLS và sử dụng chứng chỉ riêng nếu bạn thực sự cần xác thực nội dung tệp. Tôi sẽ chỉ sử dụng khóa riêng TLS cho TLS/HTTPS chứ không phải bất kỳ thứ gì khác.

Thuật ngữ khóa riêng tls không rõ ràng. PRF tạo ra từ bí mật tiền xử lý được thương lượng toàn bộ các khóa khác nhau tùy thuộc vào bộ mật mã đã chọn. Có thể ý bạn là khóa riêng từ chứng chỉ được sử dụng để xác thực máy chủ. Trong trường hợp này, bạn phải phân tích xem liệu kẻ tấn công có thể tác động đến nội dung bạn phản hồi và ký hay không. Trong một số trường hợp, điều này có thể cho phép anh ta tạo chữ ký chính xác của thông báo bị thao túng mà không cần biết về khóa riêng.