12. Considérations de sécurité

Une adresse de portée limitée sans indice de zone a des implications de sécurité et ne peut pas être utilisée pour certains contextes de sécurité. Par exemple, une adresse locale au lien ne peut pas être utilisée dans un sélecteur de trafic d'une association de sécurité établie par Internet Key Exchange (IKE) lorsque les messages IKE sont transportés sur des adresses globales. De plus, une adresse locale au lien sans indice de zone ne peut pas être utilisée dans les listes de contrôle d'accès.

La section routage de ce document spécifie un ensemble de directives selon lesquelles les routeurs peuvent empêcher les informations spécifiques à la zone de s'échapper de chaque zone. Si, par exemple, les routeurs frontaliers de multidiffusion de site permettent aux informations de routage de site d'être transférées en dehors du site, l'intégrité du site pourrait être compromise.

Puisque l'utilisation de la représentation textuelle des adresses non globales est restreinte à l'usage au sein d'un seul nœud, elle ne crée pas de vulnérabilité de sécurité de l'extérieur du nœud. Cependant, un nœud malveillant peut envoyer un paquet qui contient une représentation textuelle d'une adresse IPv6 non globale avec un indice de zone, ayant l'intention de tromper le nœud récepteur sur la zone de l'adresse non globale. Ainsi, une implémentation devrait être prudente lorsqu'elle reçoit des paquets qui contiennent des adresses non globales textuelles comme données.