6. Considérations de sécurité

Un serveur TLS peut prendre en charge plusieurs applications, et chaque application peut inclure plusieurs fonctionnalités, chacune nécessitant des vérifications d'autorisation distinctes. C'est la raison pour laquelle plusieurs informations d'autorisation peuvent être fournies.

Un serveur TLS qui nécessite des informations d'autorisation différentes pour différentes applications ou différentes fonctionnalités d'application peut constater qu'un client a fourni des informations d'autorisation suffisantes pour accorder l'accès à un sous-ensemble de ces offres. Dans cette situation, le protocole de poignée de main TLS se terminera avec succès; cependant, le serveur doit s'assurer que le client ne pourra utiliser que les applications et fonctionnalités d'application appropriées. C'est-à-dire que le serveur TLS doit refuser l'accès aux applications et fonctionnalités d'application pour lesquelles l'autorisation n'a pas été confirmée.

Dans les cas où les informations d'autorisation elles-mêmes sont sensibles, la technique de double poignée de main peut être utilisée pour fournir une protection pour les informations d'autorisation. La figure 2 illustre la double poignée de main, où la poignée de main initiale n'inclut aucune extension d'autorisation, mais aboutit à des communications protégées. Ensuite, une deuxième poignée de main qui inclut les informations d'autorisation est effectuée en utilisant les communications protégées.

L'utilisation d'assertions SAML de porteur permet à un espion ou à un homme du milieu de capturer l'assertion SAML et de tenter de la réutiliser dans un autre contexte. L'authentification des deux parties dans la session TLS, qui implique l'utilisation de l'authentification client, empêchera un homme du milieu non détecté.