8.2. Les signatures n’assurent pas la confidentialité

Les signatures de message HTTP n’assurent la confidentialité d’aucune des informations protégées par la signature. Le contenu du message HTTP, y compris la valeur de tous les champs et la valeur de la signature elle-même, est présenté en clair à toute partie ayant accès au message.

Pour assurer la confidentialité au niveau transport, TLS ou son équivalent peut être utilisé, comme indiqué à la section 7.1.2.