Passa al contenuto principale

7.1.2. Uso di TLS (Use of TLS)

7.1.2. Uso di TLS (Use of TLS)

L'uso delle firme dei messaggi HTTP non elimina la necessità di TLS o equivalente per proteggere le informazioni in transito. Le firme del messaggio forniscono integrità del messaggio sui componenti coperti ma non forniscono riservatezza per la comunicazione tra le parti.

TLS fornisce tale riservatezza tra gli endpoint TLS. Come parte di ciò, TLS protegge anche i dati della firma stessi dall'intercettazione da parte di un attaccante. Ciò è un passo importante nel prevenire il replay della firma (Sezione 7.2.2).

Quando TLS è usato, deve essere distribuito secondo le raccomandazioni fornite in [BCP195].

Ultimo aggiornamento il