7. Considerazioni di sicurezza (Security Considerations)
7. Considerazioni di sicurezza (Security Considerations)
Affinché un messaggio HTTP sia considerato coperto da una firma, devono essere vere tutte le condizioni seguenti:
-
Una firma è attesa o consentita sul messaggio dal verificatore.
-
La firma esiste sul messaggio.
-
La firma è verificata rispetto al materiale di chiave e all'algoritmo identificati.
-
Il materiale di chiave e l'algoritmo sono appropriati per il contesto del messaggio.
-
La firma è entro i limiti temporali attesi.
-
La firma copre il contenuto atteso, inclusi eventuali componenti critici.
-
L'elenco dei componenti coperti è applicabile al contesto del messaggio.
Oltre alle definizioni dei requisiti dell'applicazione elencate nella Sezione 1.4, le seguenti considerazioni di sicurezza forniscono discussione e contesto riguardo ai requisiti di creazione e verifica delle firme sui messaggi HTTP.