Natknąłem niektórych (Microsoft generowane) pliki JavaScript, które wyglądają tak:cyfrowo podpisane pliki JavaScript
... SOME JAVASCRIPT CODE...
// SIG // Begin signature block
// SIG // MIIaVgYJKoZIhvcNAQcCoIIaRzCCGkMCAQExCzAJBgUr
...
// SIG // 2Ee3yfXCMiZKY8Yv2h0=
// SIG // End signature block
Moje pytanie brzmi: co jest celem tego podpisu cyfrowego? Tak, wiem, że jest on podpisany przy użyciu klucza publicznego i że pomaga zidentyfikować autora pliku, i tak, wiem, że upewnia się, że nikt nie manipulował plikiem, ale co z nim robią przeglądarki? Jak z niego korzystają? Jakie są zalety posiadania go w twoim pliku JavaScript (poza tym, że twoje pliki wyglądają na dużo większe :)?
To linie komentarza, więc teoretycznie nic. –
Może dla jakiejś przyszłej technologii, która sprawdza poprawność strony, aby upewnić się, że nie została zmodyfikowana przez siły zewnętrzne (np. Hakowanie)? Potrzebowałby jednak dodatkowej ochrony, ponieważ haker mógłby po prostu zastąpić lub usunąć ten blok. –
http://www-archive.mozilla.org/projects/security/components/signed-scripts.html – Rick