6. Considerazioni sulla sicurezza

Un server TLS può supportare più applicazioni, e ogni applicazione può includere diverse funzionalità, ciascuna delle quali richiede controlli di autorizzazione separati. Questo è il motivo per cui è possibile fornire più informazioni di autorizzazione.

Un server TLS che richiede informazioni di autorizzazione diverse per applicazioni diverse o funzionalità applicative diverse può scoprire che un client ha fornito informazioni di autorizzazione sufficienti per concedere l'accesso a un sottoinsieme di queste offerte. In questa situazione, il protocollo di handshake TLS si completerà con successo; tuttavia, il server deve garantire che il client possa utilizzare solo le applicazioni e le funzionalità applicative appropriate. Cioè, il server TLS deve negare l'accesso alle applicazioni e alle funzionalità applicative per le quali l'autorizzazione non è stata confermata.

Nei casi in cui le informazioni di autorizzazione stesse sono sensibili, la tecnica del doppio handshake può essere utilizzata per fornire protezione per le informazioni di autorizzazione. La Figura 2 illustra il doppio handshake, in cui l'handshake iniziale non include estensioni di autorizzazione, ma risulta in comunicazioni protette. Quindi, viene eseguito un secondo handshake che include le informazioni di autorizzazione utilizzando le comunicazioni protette.

L'uso di asserzioni SAML bearer consente a un intercettatore o a un attacco man-in-the-middle di catturare l'asserzione SAML e tentare di riutilizzarla in un altro contesto. L'autenticazione di entrambe le parti nella sessione TLS, che comporta l'uso dell'autenticazione client, impedirà un attacco man-in-the-middle non rilevato.