8.2. Le firme non forniscono riservatezza (Signatures do not provide confidentiality)

Le firme dei messaggi HTTP non forniscono riservatezza per nessuna delle informazioni protette dalla firma. Il contenuto del messaggio HTTP, incluso il valore di tutti i campi e il valore della firma stesso, è presentato in chiaro a qualsiasi parte con accesso al messaggio.

Per fornire riservatezza a livello di trasporto, si può usare TLS o l'equivalente, come discusso nella Sezione 7.1.2.