为什么使用HTTPS进行Rest API调用时不需要Md5校验和

Question

MD5校验和用于验证文件的数据完整性。我必须升级我的客户端才能使用HTTPS以提高安全性。

但是，同时通过Azure的blob服务API文档（https://blogs.msdn.microsoft.com/windowsazurestorage/2011/02/17/windows-azure-blob-md5-overview/）读取，它指出：

“MD5校验是两个PUT可选和GET操作;然而，它 并提供了便利设施，以确保此外，由于HTTPS提供了 传输层安全性，因此不需要额外的MD5检查，而通过HTTPS连接的 因为它是冗余的。

1. 首先，为什么MD5检查是可选的。因为，我认为MD5代速度非常快，所以它可能不会造成伤害。
2. 其次为什么在HTTPS的情况下是多余的。因为我想上传的文件可能会经过一个中间步骤。例如，我可以通过电子方式将文件传输给我的青少年上传。所以，他可能会更改文件并将其上传。如果我有校验和，我可以下载该文件并检查其完整性。
3. 另请咨询一个算法来计算Java中的MD5校验和。因为我从官方IETF文档（https://www.ietf.org/rfc/rfc1321.txt）跟踪的算法不起作用。

Answer 1

从the documentation，默认情况下，Content-MD5是可选的，它可以用于在传输过程中验证blob的完整性。而且正如我们所知，HTTPS在我们使用blob的时候被推荐，并且HTTPS已经提供了传输层的安全性，这个功能应该主要在使用HTTP时使用。当然，您可以在请求头中指定Content-MD5如果您想使用此MD5验证功能。

此外，请参考this thread讨论关于在Java中为文件生成MD5校验和。