アクティビティの配送、いちいち`Host`ヘッダごとにHTTP Signaturesを生成しなおすのでなく、オブジェクトに署名を埋め込んでHTTP Signature抜きでそれを使い回すとか出来ないだろうか。MastodonとかはHTTP Signatureがないと受け付けてくれなかった気がするけど……
否認不可になるのが嬉しいとは限らないかも知れないけど、そもそもHTTP Signaturesだって恐らく受信者が特定の`Host`に特定のメッセージを送られたことを否認不可な形で証明できてしまうよね
フォロー
Fediverseでは使われていないと思うけど、TLSのクライアント証明書とかはそのあたりどうだったっけ(うろ覚え)。セッション鍵の確立までの認証だとしたら、その後のやり取りは否認可能になるだろうけど
