Aller au contenu principal

7.1.1. Sauter la vérification de signature

7.1.1. Sauter la vérification de signature

Les signatures de message HTTP ne fournissent de sécurité que si la signature est vérifiée par le vérificateur. Comme le message auquel la signature est jointe reste un message HTTP valide sans les champs Signature ou Signature-Input, un vérificateur peut ignorer la sortie de la fonction de vérification et traiter quand même le message. Les raisons courantes peuvent être des exigences assouplies dans un environnement de développement ou une suspension temporaire de l'application de la vérification lors du débogage d'un système global. De telles suspensions temporaires sont difficiles à détecter par des tests sur exemples positifs, car une bonne signature déclenchera toujours une réponse valide qu'elle ait été contrôlée ou non.

Pour détecter cela, les vérificateurs devraient être testés avec des signatures valides et invalides, en vérifiant qu'une signature invalide échoue comme attendu.

Dernière mise à jour le