14. Security Considerations (Considerazioni sulla Sicurezza)

14. Security Considerations (Considerazioni sulla Sicurezza)

I dati in questo formato spesso provengono da fonti non attendibili, pertanto i parser devono essere preparati a gestire dati imprevisti senza causare vulnerabilità di sicurezza.

Gli implementatori che costruiscono implementazioni che si basano sulla rappresentazione canonica o sulla capacità di calcolare l'impronta digitale di un particolare oggetto dati devono comprendere che questo documento non definisce codifiche canoniche. La prima ambiguità è introdotta consentendo la rappresentazione codificata in testo invece delle codifiche binarie BER o DER, ma ulteriori ambiguità sorgono quando più etichette sono trattate come simili. Variazioni di spazi bianchi e caratteri non alfabetici base64 possono creare ulteriori ambiguità. Le ambiguità di codifica dei dati creano anche opportunità per canali laterali. Se si desiderano codifiche canoniche, la struttura codificata deve essere decodificata ed elaborata in una forma canonica (vale a dire, codifica DER).