12. Sicherheitsüberlegungen

Informationen, die eine Registrierung erstellen oder aktualisieren, müssen authentifiziert und autorisiert werden. IANA aktualisiert Register gemäß den Anweisungen in veröffentlichten RFCs und von der IESG. Es kann auch Klarstellungen von Dokumentautoren, relevanten Arbeitsgruppenvorsitzenden, benannten Experten und Mailinglisten-Teilnehmern akzeptieren.

Informationen über mögliche Sicherheitslücken eines Protokolls können sich im Laufe der Zeit ändern. Ebenso können sich Sicherheitslücken ändern, die damit zusammenhängen, wie eine zugewiesene Nummer verwendet wird. Wenn neue Schwachstellen entdeckt werden, müssen möglicherweise Informationen über solche Schwachstellen an bestehende Registrierungen angehängt werden, damit Benutzer nicht über die tatsächlichen Sicherheitsprobleme im Zusammenhang mit der Verwendung einer registrierten Nummer irregeführt werden.

Sicherheit muss als Teil der Auswahl einer Registrierungsrichtlinie berücksichtigt werden. Bei einigen Protokollen hat die Registrierung bestimmter Parameter Auswirkungen auf die Sicherheit, und Registrierungsrichtlinien für die relevanten Register müssen sicherstellen, dass Anfragen unter Berücksichtigung dieser Sicherheitsauswirkungen angemessen überprüft werden.

Eine Analyse von Sicherheitsproblemen ist im Allgemeinen für alle Protokolle erforderlich, die Parameter (Datentypen, Operationscodes, Schlüsselwörter usw.) verwenden, die in IETF-Protokollen dokumentiert oder von IANA registriert sind. Solche Sicherheitsüberlegungen sind normalerweise im Protokolldokument [BCP72] enthalten. Es liegt in der Verantwortung der IANA-Überlegungen, die mit einem bestimmten Register verbunden sind, festzulegen, ob wertspezifische Sicherheitsüberlegungen bei der Zuweisung neuer Werte bereitgestellt werden müssen und welcher Prozess zur Überprüfung solcher Angaben verwendet wird.