nyilvan nem checksumra gondolt a kolto, hanem digitalis alairasra. ami az emaileknel a DKIM az tudna mukodni http-nel is siman, egy headerben jonne a hash, a pubkey meg ott lehetne a dns-ben.
a gond csak az, hogy az alairas szamolasa szerver es kliens oldalon is eroforrasigenyesebb lenne a https ssl-jenel. mivel utobbinal a tenyleges titkositast altalaban hw gyorsitott AES-el oldjak meg, mig az alirasnal az egesz contentre kellene min sha256 hasht szamolni.
a masik gond meg, hogy ha valaki MITM modon bele tud nyulni a http forgalomba, akkor az a dns-be is bele tud...