Appendice B. Considerazioni di distribuzione per il parametro 'charset'
B.1. User agent
Gli user agent che non implementano 'charset' continueranno a funzionare come prima, ignorando il nuovo parametro.
Gli user agent che già utilizzano di default la codifica UTF-8 implementano 'charset' per definizione.
Altri user agent possono mantenere il loro comportamento predefinito e passare a UTF-8 quando vedono il nuovo parametro.
B.2. Server
I server che non supportano caratteri non US-ASCII nelle credenziali non richiedono alcuna modifica per supportare 'charset'.
I server che devono supportare caratteri non US-ASCII, ma non possono utilizzare lo schema di codifica dei caratteri UTF-8 non saranno influenzati; continueranno a funzionare bene o male come prima.
Infine, i server che devono supportare caratteri non US-ASCII e possono utilizzare lo schema di codifica dei caratteri UTF-8 possono aderire specificando il parametro 'charset' nella challenge di autenticazione. I client che comprendono il parametro 'charset' inizieranno quindi a utilizzare UTF-8, mentre altri client continueranno a inviare credenziali nella loro codifica predefinita, credenziali errate o nessuna credenziale. Fino a quando tutti i client non saranno aggiornati per supportare UTF-8, è probabile che i server vedano sia UTF-8 che codifiche "legacy" nelle richieste. Quando l'elaborazione come UTF-8 fallisce (a causa di un fallimento nella decodifica come UTF-8 o di una mancata corrispondenza user-id/password), un server potrebbe provare un fallback alla codifica legacy precedentemente supportata per accogliere questi client legacy. Si noti che i tentativi impliciti devono essere eseguiti con attenzione; ad esempio, alcuni sottosistemi potrebbero rilevare ripetuti fallimenti di accesso e trattarli come un potenziale attacco di indovinamento delle credenziali.
B.3. Perché non cambiare semplicemente la codifica predefinita in UTF-8?
Ci sono siti in uso oggi che utilizzano per default uno schema di codifica dei caratteri locale, come ISO-8859-1 ([ISO-8859-1]), e si aspettano che gli user agent utilizzino quella codifica. L'autenticazione su questi siti smetterà di funzionare se lo user agent passa a una codifica diversa, come UTF-8.
Si noti che i siti potrebbero persino ispezionare il campo di intestazione User-Agent ([RFC7231], Sezione 5.5.3) per decidere quale schema di codifica dei caratteri aspettarsi dal client. Pertanto, potrebbero supportare UTF-8 per alcuni user agent, ma utilizzare per default qualcos'altro per altri. Gli user agent in quest'ultimo gruppo dovranno continuare a fare ciò che fanno oggi fino a quando la maggior parte di questi server non sarà stata aggiornata per utilizzare sempre UTF-8.