5. Considérations de sécurité
Cette page conserve le texte RFC de la section et ajoute les métadonnées de navigation pour le site de documentation.
Texte RFC
5. Considérations de sécurité
Les considérations de sécurité relatives à ces champs d'en-tête "P-" sont définies dans [RFC7315]. Cette spécification autorise certains champs d'en-tête à être présents dans des messages où ils n'étaient auparavant pas autorisés, et les considérations et hypothèses de sécurité décrites dans [RFC7315] (par exemple, concernant l'envoi d'informations uniquement à des entités de confiance) s'appliquent également à ces messages. En outre, cette spécification interdit aussi la présence de certains champs d'en-tête dans des messages où ils étaient auparavant autorisés. Cela ne crée pas de problème de sécurité, mais les implémenteurs doivent savoir que les implémentations peuvent ne pas avoir été mises à jour conformément à ce document, et prendre les mesures appropriées si un champ d'en-tête apparaît, ou n'apparaît pas, dans un message où il devrait apparaître (ou apparaît dans un message où il ne devrait pas apparaître). Ce document ajoute la possibilité d'inclure P-Access-Network-Info dans les requêtes ACK. Comme indiqué dans [RFC7315], P-Access-Network-Info peut contenir des informations sensibles du point de vue de la vie privée, y compris la localisation de l'utilisateur. Les considérations de sécurité et de confidentialité relatives à P-Access-Network-Info dans les requêtes ACK sont similaires à celles applicables aux autres requêtes SIP examinées à la Section 6.4 de [RFC7315]. Les considérations de sécurité et de confidentialité relatives au champ d'en-tête P-Visited-Network-ID sont similaires à celles applicables aux autres réponses SIP examinées à la Section 6.3 de [RFC7315].