Zum Hauptinhalt springen

7.4.3. Message Component Source and Context (Quelle und Kontext)

7.4.3. Message Component Source and Context (Quelle und Kontext von Nachrichtenkomponenten)

Der Signaturkontext umfasst die Ziel-HTTP-Nachricht, zugehörige Nachrichten (z. B. auslösende Anfrage) und weiteres Wissen von Signierendem/Verifizierendem. Beide müssen die Herkunft aller Informationen prüfen und keine Werte aus nicht vertrauenswürdigen Quellen in die Signaturbasis lassen — sonst könnte ein Angreifer die Basis manipulieren.

Beispiel: Normalerweise ist die Ziel-URI wie in [HTTP], Abschnitt 7.1. Steht die Anwendung hinter einem Reverse-Proxy und erwartet signierte @authority, könnte sie konfiguriert die extern sichtbare URI nutzen statt der eingehenden. Fehlkonfiguration kann fälschlich akzeptierte Signaturen für andere Systemteile ermöglichen. Alternative: der Proxy fügt eine eigene Signatur hinzu (Abschnitt 4.3).

Abschnitt 2.4: Antwortsignaturen mit Anteilen der Anfrage — Kontext ist Kombination aus Antwort und Anfrage. Das Flag req markiert die Quelle je Komponente. Implementierungen müssen die beabsichtigte Nachricht je Komponente treffen; sonst kann ein Angreifer eine Seite manipulieren.

Letztes Update am