14. Considérations de Sécurité

14. Considérations de Sécurité

Les données dans ce format proviennent souvent de sources non fiables, ainsi les analyseurs doivent être préparés à gérer des données inattendues sans causer de vulnérabilités de sécurité.

Les implémenteurs construisant des implémentations qui reposent sur une représentation canonique ou la capacité d'empreindre un objet de données particulier doivent comprendre que ce document ne définit pas d'encodages canoniques. La première ambiguïté est introduite en permettant la représentation encodée en texte au lieu des encodages binaires BER ou DER, mais d'autres ambiguïtés surviennent lorsque plusieurs étiquettes sont traitées comme similaires. Les variations d'espaces blancs et de caractères alphabétiques non-base64 peuvent créer d'autres ambiguïtés. Les ambiguïtés d'encodage de données créent également des opportunités pour des canaux auxiliaires. Si des encodages canoniques sont souhaités, la structure encodée doit être décodée et traitée dans une forme canonique (à savoir, l'encodage DER).