7.1.2. Use of TLS (TLS 的使用)

使用 HTTP 消息签名并不免除对 TLS 或其等效物以保护传输中信息的需要. 消息签名为被覆盖消息组成部分提供消息完整性, 不为各方之间的通信提供任何机密性.

TLS 在 TLS 端点之间提供此类机密性. 作为其中一部分, TLS 还保护签名数据本身不被攻击者捕获. 这是防止签名重放 (第 7.2.2 节) 的重要步骤.

使用 TLS 时, 需按 [BCP195] 提供的建议部署.