امضای درخواست های HTTP امروزه همه عصبانیت است. فواید انجام این کار هنگام برقراری ارتباط از طریق کانال ناامن مشخص است. با امضاها می توانید صداقت و احراز هویت پیام را به چنین محیطی بیاورید.

اما من در تلاش هستم که چه امضایی ها را وقتی کانال ارتباطی امن است به میز بیاورد. مانند TLS صداقت پیام توسط TLS تضمین شده است و تأیید هویت می تواند یک راز مشترک ساده تر باشد (مانند یک کلید API).

تنها چیزی که می توانم به وجود بیاورم یک سناریو طاقچه است که در آن به اشتراک گذاشتن اسرار مطلوب نیست و یا تبادل راز نیاز نیست. در یک کانال ناامن اتفاق می افتد. شاید امنیت در عمق آن باشد که شایسته آن باشد؟