Aller au contenu principal

7. Considérations de sécurité

7. Considérations de sécurité

Pour qu’un message HTTP soit considéré comme couvert par une signature, toutes les conditions suivantes doivent être vraies :

  • Une signature est attendue ou autorisée sur le message par le vérificateur.

  • La signature est présente sur le message.

  • La signature est vérifiée par rapport à la matière de clé et à l’algorithme identifiés.

  • La matière de clé et l’algorithme conviennent au contexte du message.

  • La signature se situe dans les bornes temporelles attendues.

  • La signature couvre le contenu attendu, y compris tout composant critique.

  • La liste des composants couverts est applicable au contexte du message.

Outre les définitions d’exigences applicatives énumérées à la section 1.4, les considérations de sécurité suivantes fournissent discussion et contexte concernant les exigences de création et de vérification des signatures sur les messages HTTP.

Dernière mise à jour le