11. Considérations de Sécurité (Security Considerations)

Cette spécification modélise les informations sérialisées au format JSON. Comme JSON est un sous-ensemble de JavaScript, il est conseillé aux implémentations de suivre les considérations de sécurité décrites dans la section 12 de [RFC8259] pour prévenir l'injection de code.

Bien que non spécifique à JSON, les implémenteurs RDAP doivent être conscients des considérations de sécurité spécifiées dans [RFC7480] et des exigences et considérations de sécurité dans [RFC7481].

Les réponses RDAP permettent la récupération d'informations liées aux clés DNSSEC, mais le RRSIG DS de la zone parente n'est pas transmis avec elle. Cela signifie que les clés DNSSEC récupérées par RDAP sont déconnectées de leur PKI contenante, et en tant que telles ne sont généralement pas censées être approuvées sans informations supplémentaires. En particulier, le canal HTTPS protégeant la connexion RDAP n'est pas censé être autorisé à certifier la validité des clés DNSSEC.

Les clients mettant en cache des données, en particulier les clients utilisant des caches spécifiques à RDAP (au lieu de caches de couche HTTP), devraient avoir des garde-fous pour prévenir l'empoisonnement du cache. Voir la section 5 pour des conseils sur l'utilisation des liens self pour la mise en cache.

Enfin, les opérateurs de service doivent être conscients des mécanismes de confidentialité notés dans la section 13.