7.1.2. Use of TLS (Einsatz von TLS)

HTTP-Nachrichtensignaturen ersetzen nicht den Bedarf an TLS (oder gleichwertigem Schutz) für Informationen auf dem Transport. Signaturen liefern Integrität über abgedeckte Komponenten, aber keine Vertraulichkeit.

TLS schützt die Vertraulichkeit zwischen den TLS-Endpunkten und verhindert u. a., dass Angreifer Signaturdaten abfangen — wichtig gegen Signatur-Replay (Abschnitt 7.2.2).

TLS soll gemäß [BCP195] eingesetzt werden.