7.4.4. Multiple Message Component Contexts (Mehrere Kontexte)

7.4.4. Multiple Message Component Contexts (Mehrere Nachrichtenkomponenten-Kontexte)

Der Kontext zur Ableitung von Komponentenwerten kann pro Signatur in derselben Nachricht unterschiedlich sein, z. B. wenn Proxys mutieren und zusätzliche Signaturen anfügen. Ein Reverse-Proxy kann den öffentlichen Hostnamen durch den internen Dienst-Host ersetzen; decken Client und Proxy jeweils @authority ab, sieht der Dienst zwei Signaturen mit unterschiedlichen @authority-Werten.

Interne Dienste verifizieren oft nur eine Signatur oder nutzen externe Konfiguration (Abschnitt 7.4.3). Verifizierende, die beide Signaturen prüfen, müssen je Signatur den passenden Kontext anwenden — sonst könnte ein Angreifer die komplexe Einrichtung ausnutzen.

Unterschiede zwischen Kontexten müssen erwartet und erlaubt sein. Der Proxy kann den Original-Hostnamen in Forwarded aufnehmen und @authority, forwarded und den Client-Eintrag in Signature signieren; der Verifizierende bestätigt die erwartete Transformation über Forwarded.

7.4.4. Multiple Message Component Contexts (Mehrere Nachrichtenkomponenten-Kontexte)​

7.4.4. Multiple Message Component Contexts (Mehrere Nachrichtenkomponenten-Kontexte)