7.5.4. HTTP バージョンとコンポーネントの曖昧性 (HTTP Versions and Component Ambiguity)

一部のメッセージコンポーネントは HTTP バージョン間で異なる形で表現される. たとえば, リクエストターゲットの authority は HTTP/1.1 では Host ヘッダフィールドで送られるが, HTTP/2 では :authority 疑似ヘッダで送られる. 署名者が HTTP/1.1 メッセージを送り Host ヘッダフィールドに署名しても, メッセージが検証者に届く前に HTTP/2 に変換されると, Host ヘッダフィールドが落とされる可能性があり, 署名は検証に通らない.

このため HTTP メッセージ署名は, 問いの値を得る単一の方法を定義する派生コンポーネントの集合を定義する. たとえば Host ヘッダフィールドの代わりに @authority 派生コンポーネント (Section 2.2.3) がある. したがってアプリケーションは, 可能な限りそのような選択肢では派生コンポーネントを優先すべきである.