6. Sicherheitsüberlegungen

Ein TLS-Server kann mehr als eine Anwendung unterstützen, und jede Anwendung kann mehrere Funktionen enthalten, die jeweils separate Autorisierungsprüfungen erfordern. Dies ist der Grund, warum mehr als eine Autorisierungsinformation bereitgestellt werden kann.

Ein TLS-Server, der unterschiedliche Autorisierungsinformationen für verschiedene Anwendungen oder verschiedene Anwendungsfunktionen erfordert, kann feststellen, dass ein Client ausreichende Autorisierungsinformationen bereitgestellt hat, um Zugriff auf eine Teilmenge dieser Angebote zu gewähren. In dieser Situation wird das TLS-Handshake-Protokoll erfolgreich abgeschlossen; der Server muss jedoch sicherstellen, dass der Client nur die entsprechenden Anwendungen und Anwendungsfunktionen verwenden kann. Das heißt, der TLS-Server muss den Zugriff auf die Anwendungen und Anwendungsfunktionen verweigern, für die die Autorisierung nicht bestätigt wurde.

In Fällen, in denen die Autorisierungsinformationen selbst sensibel sind, kann die Double-Handshake-Technik verwendet werden, um Schutz für die Autorisierungsinformationen zu bieten. Abbildung 2 veranschaulicht den doppelten Handshake, bei dem der anfängliche Handshake keine Autorisierungserweiterungen enthält, aber zu geschützter Kommunikation führt. Dann wird ein zweiter Handshake, der die Autorisierungsinformationen enthält, unter Verwendung der geschützten Kommunikation durchgeführt.

Die Verwendung von Bearer-SAML-Assertions ermöglicht es einem Abhörer oder einem Man-in-the-Middle, die SAML-Assertion zu erfassen und zu versuchen, sie in einem anderen Kontext wiederzuverwenden. Die Authentifizierung beider Parteien in der TLS-Sitzung, die die Verwendung der Client-Authentifizierung beinhaltet, verhindert einen nicht erkannten Man-in-the-Middle.