2.2. Mises en garde et hypothèses (Caveats and Assumptions)

La suite de protocoles IPsec et les algorithmes cryptographiques par défaut associés sont conçus pour fournir une sécurité de haute qualité pour le trafic Internet. Cependant, la sécurité offerte par l'utilisation de ces protocoles dépend finalement de la qualité de leur implémentation, ce qui est en dehors de la portée de cet ensemble de normes. De plus, la sécurité d'un système informatique ou d'un réseau est fonction de nombreux facteurs, notamment le personnel, les aspects physiques, procéduraux, les émissions compromettantes (compromising emanations) et les pratiques de sécurité informatique. Ainsi, IPsec n'est qu'une partie d'une architecture de sécurité système globale.

Enfin, la sécurité offerte par l'utilisation d'IPsec dépend de manière critique de nombreux aspects de l'environnement d'exploitation dans lequel l'implémentation IPsec s'exécute. Par exemple, les défauts de la sécurité du système d'exploitation, la mauvaise qualité des sources de nombres aléatoires, les protocoles et pratiques de gestion système négligents, etc., peuvent tous dégrader la sécurité fournie par IPsec. Comme ci-dessus, aucun de ces attributs environnementaux n'est dans la portée de cette norme IPsec ou d'autres normes IPsec.