6. Security Considerations (Sicherheitsüberlegungen)

Diese Spezifikation fügt nur die Auffindbarkeit unterstützter Content Codings und Diagnose für fehlgeschlagene Anfragen wegen nicht unterstützter Content Codings hinzu. Sie führt daher keine neuen Sicherheitsüberlegungen über die in HTTP/1.1 (Abschnitt 9 von [RFC7231]) und HTTP/2 (Abschnitt 10 von [RFC7540]) bereits vorhandenen hinaus ein.

Bessere Auffindbarkeit und Diagnose sollen jedoch die Nutzung von Content Codings in Anfragen erleichtern. Dies kann zu vermehrter Nutzung von Kompressionscodierungen wie gzip führen (Abschnitt 4.2 von [RFC7230]); über einen sicheren Kanal können dadurch Seitenkanalangriffe wie BREACH ermöglicht werden (siehe Abschnitt 10.6 von [RFC7540] und [BREACH]). Zum Zeitpunkt der Veröffentlichung war unklar, wie sich BREACH-ähnliche Angriffe auf Kompression in HTTP-Anfragen anwenden lassen.