7.1.2. TLS の利用 (Use of TLS)

HTTP メッセージ署名の利用は, 転送中の情報を保護する TLS またはそれに相当するものの必要性を打ち消さない. メッセージ署名はカバーされたメッセージコンポーネントにわたるメッセージ完全性 (message integrity) を提供するが, 当事者間の通信の機密性 (confidentiality) は提供しない.

TLS は TLS エンドポイント間でそのような機密性を提供する. その一環として, TLS は署名データそのものが攻撃者に捕捉されるのを防ぐ. これは署名のリプレイ (7.2.2 節) を防ぐ上で重要なステップである.

TLS を用いる場合, [BCP195] で示す推奨に従って展開する必要がある.