Zum Hauptinhalt springen

7.5.2. Semantically Equivalent Field Values (Semantisch äquivalent)

7.5.2. Semantically Equivalent Field Values (Semantisch äquivalente Feldwerte)

Die Signaturbasis verwendet die Bytefolge des HTTP-Feldwertes. Manche Felder erlauben semantisch äquivalente Transformationen (Groß-/Kleinschreibung, interner Whitespace, Vermittler wie Kommentarentfernung in Via), die die Bytes ändern. Signierender und Verifizierender könnten unterschiedliche Bytes erhalten, obwohl die Anwendung den Wert akzeptiert.

Signierende und Verifizierende müssen sich auf den Umgang einigen. Optionen: problematische Felder nicht signieren (Abdeckung beachten, Abschnitt 7.2.1); oder anwendungsspezifische Kanonisierung vor Aufnahme in die Nachricht, sodass die Signaturbasis die Bytes der Nachricht widerspiegelt. Transformationen erst nach Extraktion aus der Nachricht und vor der Basis würden Substitutionsangriffe eröffnen. Zusätzliche Regeln sind nicht Gegenstand dieser Spezifikation und beeinträchtigen Interoperabilität; möglichst vermeiden.

Letztes Update am