RFC 7165 : Use Cases and Requirements for JSON Object Signing and Encryption (JOSE)
Il est traditionnel de classer les mécanismes de sécurité de l’Internet en deux, ceux fondés sur la sécurité du canal et ceux fondés sur la sécurité de l’objet. Pour les premiers, on garantit certaines propriétés de l’objet pendant son transit dans un canal donné. Pour les seconds, l’objet se déplace en permanence dans une armure cryptographique qui le protège, quelle que soit la sécurité du canal où il voyage. Le groupe de travail #JOSE de l’#IETF cherche à procurer une sécurité de l’objet aux textes encodés en #JSON. Son premier #RFC est consacré à décrire les cas d’usage et le cahier des charges de cette sécurité.