7.3.4. Confusion de spécification de clé

7.3.4. Confusion de spécification de clé

L’existence d’une signature valide sur un message HTTP ne suffit pas à prouver que le message a été signé par la partie appropriée. Il incombe au vérificateur de s’assurer qu’une clé et un algorithme donnés conviennent au message en question. Sans cette étape, un attaquant pourrait substituer sa propre signature avec sa propre clé sur un message et forcer un vérificateur à l’accepter et à le traiter. Pour s’en prémunir, le vérificateur doit non seulement s’assurer que la signature peut être validée pour un message, mais aussi que la clé et l’algorithme utilisés sont appropriés.