Aller au contenu principal

7.1.2. Utilisation de TLS

7.1.2. Utilisation de TLS

L'utilisation des signatures de message HTTP ne supprime pas le besoin de TLS ou d'équivalent pour protéger les informations en transit. Les signatures de message assurent l'intégrité du message sur les composants couverts mais n'apportent aucune confidentialité aux échanges entre les parties.

TLS fournit une telle confidentialité entre les extrémités TLS. TLS protège aussi les données de signature elles-mêmes contre la capture par un attaquant. C'est une étape importante pour prévenir la relecture de signature (Section 7.2.2).

Lorsque TLS est utilisé, il doit être déployé conformément aux recommandations fournies dans [BCP195].

Dernière mise à jour le