11. Sicherheitsüberlegungen (Security Considerations)

Diese Spezifikation modelliert Informationen, die im JSON-Format serialisiert sind. Da JSON eine Teilmenge von JavaScript ist, wird Implementierungen empfohlen, die in Abschnitt 12 von [RFC8259] dargelegten Sicherheitsüberlegungen zu befolgen, um Code-Injection zu verhindern.

Obwohl nicht spezifisch für JSON, sollten RDAP-Implementierer sich der in [RFC7480] spezifizierten Sicherheitsüberlegungen und der Sicherheitsanforderungen und -überlegungen in [RFC7481] bewusst sein.

RDAP-Antworten ermöglichen den Abruf von DNSSEC-(Schlüssel-)bezogenen Informationen, aber der RRSIG DS aus der übergeordneten Zone wird nicht zusammen damit übermittelt. Dies bedeutet, dass die von RDAP abgerufenen DNSSEC-Schlüssel von ihrer enthaltenden PKI getrennt sind und daher im Allgemeinen nicht ohne zusätzliche Informationen als vertrauenswürdig erwartet werden. Insbesondere wird nicht erwartet, dass der HTTPS-Kanal, der die RDAP-Verbindung schützt, autorisiert ist, die Gültigkeit der DNSSEC-Schlüssel zu zertifizieren.

Clients, die Daten zwischenspeichern, insbesondere Clients, die RDAP-spezifische Caches verwenden (anstelle von HTTP-Layer-Caches), sollten Schutzmaßnahmen gegen Cache-Poisoning haben. Siehe Abschnitt 5 für Ratschläge zur Verwendung der self-Links zum Zwischenspeichern.

Schließlich sollten Dienstbetreiber sich der in Abschnitt 13 erwähnten Datenschutzmechanismen bewusst sein.