最近の検索
検索オプション
HTTPメッセージに署名をするSignatureヘッダの標準化 - ASnoKaze blog
https://asnokaze.hatenablog.com/entry/2020/01/07/012014
> 一方でTLSではだめなのかという話もありますが、TLSを用いることでHTTPメッセージの機密性および完全性は保護されますが、TLS終端プロキシなどを経由するとそれ移行の部分で通信の完全性は担保されません。クライアントとサーバ間でHTTPメッセージの完全性を保つために、HTTPメッセージに署名する方法が必要です。
ASnoKaze blogHTTPメッセージに署名をするSignatureヘッダの標準化 - ASnoKaze blogHTTPメッセージに署名をするSignatureヘッダを定義する「Signing HTTP Messages」という仕様が提案されています。HTTPメッセージへの署名は、様々なところで行われていますが、それぞれ独自の方式で行われています。例えば、AWS APIを叩く際に利用する「Signature Version 4 Signing」や、OAuth2.0 DPoPなどでHTTPメッセージへの署名が行われています。その他にも、WebPackagingで使用される「Signed HTTP Exchanges」といったところでも署名が行われています。一方でTLSではだめなのかという話もありますが、T…