跳到主要内容

6. 安全考虑

TLS 服务器可以支持多个应用, 每个应用又可能包含若干功能, 每个功能都需要单独的授权检查. 这就是可以提供多份授权信息的原因.

对于不同应用或不同应用功能需要不同授权信息的 TLS 服务器, 客户端可能已经提供了足够的授权信息, 可被授予访问其中一部分服务的权限. 在这种情况下, TLS Handshake Protocol 会成功完成; 但是, 服务器必须确保客户端只能使用适当的应用和应用功能. 也就是说, TLS 服务器必须拒绝访问那些授权尚未确认的应用和应用功能.

在授权信息本身敏感的情况下, 可以使用双重握手技术为授权信息提供保护. 图 2 展示了双重握手: 初始握手不包含任何授权扩展, 但会建立受保护通信. 随后, 使用该受保护通信执行包含授权信息的第二次握手.

使用 bearer SAML assertion 会使窃听者或中间人能够捕获 SAML assertion, 并尝试在另一个上下文中重用它. 在 TLS 会话中对双方进行认证, 包括使用客户端认证, 将防止未被检测到的中间人存在.