2.2. Avvertenze e assunzioni (Caveats and Assumptions)

La suite di protocolli IPsec e gli algoritmi crittografici predefiniti associati sono progettati per fornire sicurezza di alta qualità per il traffico Internet. Tuttavia, la sicurezza offerta dall'uso di questi protocolli dipende in ultima analisi dalla qualità della loro implementazione, che è al di fuori dell'ambito di questo insieme di standard. Inoltre, la sicurezza di un sistema informatico o di una rete è una funzione di molti fattori, tra cui personale, aspetti fisici, procedurali, emanazioni compromettenti (compromising emanations) e pratiche di sicurezza informatica. Pertanto, IPsec è solo una parte di un'architettura di sicurezza complessiva del sistema.

Infine, la sicurezza offerta dall'uso di IPsec dipende criticamente da molti aspetti dell'ambiente operativo in cui viene eseguita l'implementazione IPsec. Ad esempio, difetti nella sicurezza del sistema operativo, scarsa qualità delle fonti di numeri casuali, protocolli e pratiche di gestione del sistema negligenti, ecc., possono tutti degradare la sicurezza fornita da IPsec. Come sopra, nessuno di questi attributi ambientali rientra nell'ambito di questo o di altri standard IPsec.