Aller au contenu principal

7.2. Certificate Thumbprint Binding (Liaison par empreinte de certificat)

7.2. Certificate Thumbprint Binding (Liaison par empreinte de certificat)

La liaison entre le certificat et le jeton d'accès spécifiée à la section 3.1 utilise une empreinte cryptographique du certificat. Elle repose sur une fonction de hachage ayant une résistance aux secondes images suffisante pour rendre calculatoirement irréalisable de trouver ou de créer un autre certificat produisant la même valeur de sortie de hachage. La fonction de hachage SHA-256 a été choisie car elle satisfait l'exigence susmentionnée tout en étant largement disponible. Si, à l'avenir, les empreintes de certificat doivent être calculées avec une ou des fonctions de hachage autres que SHA-256, il est suggéré que, pour des méthodes de confirmation JWT connexes supplémentaires, des membres soient définis à cette fin et enregistrés dans le registre IANA « JWT Confirmation Methods » [IANA.JWT.Claims] pour les valeurs du membre JWT cnf.

Les connaissances de la communauté sur la robustesse de divers algorithmes et les attaques réalisables peuvent changer brutalement, et l'expérience montre qu'un document sur la sécurité est une déclaration à un instant donné. Les lecteurs sont invités à rechercher toute errata ou mise à jour applicable au présent document.

Dernière mise à jour le