Passa al contenuto principale

7.1.1. Saltare la verifica della firma (Skipping Signature Verification)

7.1.1. Saltare la verifica della firma (Skipping Signature Verification)

Le firme dei messaggi HTTP forniscono sicurezza solo se la firma è verificata dal verificatore. Poiché il messaggio a cui la firma è allegata resta un messaggio HTTP valido senza i campi Signature o Signature-Input, è possibile che un verificatore ignori l'output della funzione di verifica ed elabori comunque il messaggio. Motivi comuni possono essere requisiti meno rigidi in un ambiente di sviluppo o una sospensione temporanea dell'applicazione della verifica durante il debug di un sistema complessivo. Tali sospensioni temporanee sono difficili da rilevare con test su esempi positivi, poiché una buona firma attiverà sempre una risposta valida che sia stata controllata o meno.

Per rilevare ciò, i verificatori dovrebbero essere collaudati usando firme valide e non valide, garantendo che una firma non valida fallisca come atteso.

Ultimo aggiornamento il