mégis, hogy képzeled ezt a "korszakalkotó" ötletedet, hogy elég a server-side "aláírás" a publikus információhoz? ki fogja neked garantálni, hogy nem egy man-in-the-middle rakta rá azt az aláírást?
Ugyanaz, aki most garantálja HTTPS esetben, hogy nem egy MITM proxyval beszélgetsz. Erőltesd meg az agyacskád. Jahogy az nem megy. Akkor súgok: CA.