És mivel meg hogyan kényszeríted ki, hogy a checksum-ot ellenőrizze a kliens? Hogyan küldöd el neki azt a "parancsot", hogy a checksum ellenőrzése szükséges? Hogyan oldod meg, hogy ezt az információt ne lehessen kidobni a kommunikációból? Mert ugye a MITM támadó mindent is lát és képes módosítani.
Ja, és a dinamikus tartalmakkal, a menet közben "streaming" jelleggel tolt adatokkal mi lesz? Vagy mindent "is" cache-be rak a webszerver, checksum-ot számol, majd utána küldi el a kliensnek?
A számokra valami elfogadható hivatkozást azért kellene adnod...
Egyébként ebben a témában veled kapcsolatbanerős deja vu érzésem van, mintha korábban is előhozakodtál volna ezzel a nyakatekert ötlettel...