8.2. 署名は機密性を提供しない (Signatures do not provide confidentiality)

HTTP メッセージ署名は, 署名によって保護されるいかなる情報に対しても機密性を提供しない. HTTP メッセージの内容, すべてのフィールドの値および署名そのものの値を含め, メッセージにアクセスできる当事者には平文で示される.

トランスポートレベルで機密性を提供するには, Section 7.1.2 で論じるとおり TLS またはそれに相当するものを用いることができる.