14. Security Considerations (Sicherheitsüberlegungen)

Daten in diesem Format stammen oft aus nicht vertrauenswürdigen Quellen, daher müssen Parser darauf vorbereitet sein, unerwartete Daten zu verarbeiten, ohne Sicherheitslücken zu verursachen.

Implementierer, die Implementierungen erstellen, die auf kanonische Darstellung oder die Fähigkeit zum Fingerprinting eines bestimmten Datenobjekts angewiesen sind, müssen verstehen, dass dieses Dokument keine kanonischen Kodierungen definiert. Die erste Mehrdeutigkeit wird durch die Erlaubnis der textuell kodierten Darstellung anstelle der binären BER- oder DER-Kodierungen eingeführt, aber weitere Mehrdeutigkeiten entstehen, wenn mehrere Bezeichnungen als ähnlich behandelt werden. Variationen von Whitespace und Nicht-base64-alphabetischen Zeichen können weitere Mehrdeutigkeiten schaffen. Datenkodierungsmehrdeutigkeiten schaffen auch Gelegenheiten für Seitenkanäle. Wenn kanonische Kodierungen gewünscht werden, muss die kodierte Struktur dekodiert und in eine kanonische Form verarbeitet werden (nämlich DER-Kodierung).