Здравствуйте, techgl, Вы писали:

T>Здравствуйте, den123, Вы писали:

D>>А что значит "подписывать сообщение"? Это что, некая дополнительная операция? Или сообщение, которое передается через SSL, имеет подпись как частть данных?
T>Имеется в виду, что подписываются дополнительно данные, которые потом передаются внутри пакетов через SSL. Мне кажется это избыточным, ибо SSL сам по себе обеспечивает безопасность канала передачи данных, а цифровая подпись создавалась для передачи данных по каналу, которому не доверяем.

Если не принимать во внимание каким образом обрабытвается принятый пакет, то Вы абсолютно правы — это излишне.

Однако, возможно, что при обработке пакета проверяется целостность данных и кто его создал/подписал. Например передали файл от А к Б, а файл должен быть создан некиим В и должен быть подписан. Приняв файл можно быть уверенным, что общались А и Б (это обеспечивает SSL). Теперь надо проверить создателя и не испорчен ли файл. Файл мог быть испорчен не при передаче, а на одной из сторон, что SSL конечно проверить не может.

Впрочем это мои предположения. Возможно я ошибаюсь...