7. Security Considerations (安全注意事项)
7. Security Considerations (安全注意事项)
要使 HTTP 消息被视为被签名 覆盖 (covered), 下列全部条件必须为真:
-
验证者预期或允许消息上的签名.
-
消息上存在签名.
-
签名相对标识的密钥材料与算法通过验证.
-
密钥材料与算法对消息上下文适当.
-
签名在预期时间边界内.
-
签名覆盖预期内容, 含任何关键组成部分.
-
被覆盖组成部分列表适用于消息上下文.
除第 1.4 节所列应用需求定义外, 下列安全注意事项提供关于在 HTTP 消息上创建与验证签名要求的讨论与背景.