12. Considérations de sécurité

Les informations qui créent ou mettent à jour un enregistrement doivent être authentifiées et autorisées. L'IANA met à jour les registres conformément aux instructions des RFC publiés et de l'IESG. Elle peut également accepter des clarifications des auteurs de documents, des présidents de groupes de travail concernés, des experts désignés et des participants aux listes de diffusion.

Les informations concernant les vulnérabilités de sécurité possibles d'un protocole peuvent changer au fil du temps. De même, les vulnérabilités de sécurité liées à la manière dont un numéro attribué est utilisé peuvent également changer. Au fur et à mesure que de nouvelles vulnérabilités sont découvertes, des informations sur ces vulnérabilités peuvent devoir être attachées aux enregistrements existants afin que les utilisateurs ne soient pas induits en erreur quant aux véritables problèmes de sécurité entourant l'utilisation d'un numéro enregistré.

La sécurité doit être prise en compte dans le cadre de la sélection d'une politique d'enregistrement. Pour certains protocoles, l'enregistrement de certains paramètres aura des implications en matière de sécurité, et les politiques d'enregistrement pour les registres concernés doivent garantir que les demandes reçoivent un examen approprié en tenant compte de ces implications de sécurité.

Une analyse des problèmes de sécurité est généralement requise pour tous les protocoles qui utilisent des paramètres (types de données, codes d'opération, mots-clés, etc.) documentés dans les protocoles IETF ou enregistrés par l'IANA. Ces considérations de sécurité sont généralement incluses dans le document de protocole [BCP72]. Il incombe aux considérations IANA associées à un registre particulier de spécifier si des considérations de sécurité spécifiques à une valeur doivent être fournies lors de l'attribution de nouvelles valeurs et le processus d'examen de ces déclarations.