Passa al contenuto principale

8. Security Considerations

8. Security Considerations

Gli UUID non forniscono alcuna garanzia di sicurezza, privacy o imprevedibilità. Gli UUID non devono essere considerati difficili da indovinare e non devono essere utilizzati come capacità di sicurezza (identificatori il cui mero possesso concede l'accesso). Né gli UUID devono essere considerati sufficientemente casuali o pseudocasuali per scopi crittografici.

Tutti gli UUID in questo documento possono essere soggetti ad attacchi di prevedibilità e correlazione attraverso il timing, canali laterali o altri vettori di attacco. Gli implementatori sono incoraggiati a considerare le considerazioni di sicurezza pertinenti nei loro progetti e ad esercitare un'appropriata cautela quando si utilizzano UUID in contesti sensibili alla sicurezza.

Per considerazioni di sicurezza dettagliate relative a versioni UUID specifiche e casi d'uso, si prega di fare riferimento al testo completo della specifica.

Ultimo aggiornamento il