12. Considerazioni sulla sicurezza

Le informazioni che creano o aggiornano una registrazione devono essere autenticate e autorizzate. IANA aggiorna i registri secondo le istruzioni contenute negli RFC pubblicati e provenienti dall'IESG. Può anche accettare chiarimenti da autori di documenti, presidenti di gruppi di lavoro pertinenti, esperti designati e partecipanti alle liste di distribuzione.

Le informazioni relative a possibili vulnerabilità di sicurezza di un protocollo possono cambiare nel tempo. Allo stesso modo, anche le vulnerabilità di sicurezza relative a come viene utilizzato un numero assegnato possono cambiare. Man mano che vengono scoperte nuove vulnerabilità, le informazioni su tali vulnerabilità potrebbero dover essere allegate alle registrazioni esistenti in modo che gli utenti non siano fuorviati riguardo ai reali problemi di sicurezza che circondano l'uso di un numero registrato.

La sicurezza deve essere considerata come parte della selezione di una politica di registrazione. Per alcuni protocolli, la registrazione di determinati parametri avrà implicazioni sulla sicurezza, e le politiche di registrazione per i registri pertinenti devono garantire che le richieste ricevano una revisione appropriata tenendo presente tali implicazioni sulla sicurezza.

Un'analisi dei problemi di sicurezza è generalmente richiesta per tutti i protocolli che utilizzano parametri (tipi di dati, codici operativi, parole chiave, ecc.) documentati nei protocolli IETF o registrati da IANA. Tali considerazioni sulla sicurezza sono generalmente incluse nel documento di protocollo [BCP72]. È responsabilità delle considerazioni IANA associate a un particolare registro specificare se devono essere fornite considerazioni sulla sicurezza specifiche per valore durante l'assegnazione di nuovi valori e il processo per la revisione di tali dichiarazioni.