5. Considerazioni sulla sicurezza
Questa pagina conserva il testo RFC della sezione e aggiunge i metadati di navigazione per il sito di documentazione.
Testo RFC
5. Considerazioni sulla sicurezza
Le considerazioni sulla sicurezza per questi campi di intestazione "P-" sono definite in [RFC7315]. Questa specifica consente ad alcuni campi di intestazione di essere presenti in messaggi in cui in precedenza non erano consentiti, e le considerazioni e le ipotesi di sicurezza descritte in [RFC7315] (ad esempio, riguardo all'invio di informazioni solo a entità fidate) si applicano anche a tali messaggi. Inoltre, questa specifica vieta anche la presenza di alcuni campi di intestazione in messaggi in cui in precedenza erano consentiti. Ciò non causa problemi di sicurezza, ma gli implementatori devono essere consapevoli che le implementazioni potrebbero non essere state aggiornate secondo questo documento, e devono adottare azioni appropriate se un campo di intestazione compare, o non compare, in un messaggio in cui dovrebbe comparire (o compare in un messaggio in cui non dovrebbe comparire). Questo documento aggiunge la possibilità di includere P-Access-Network-Info nelle richieste ACK. Come documentato in [RFC7315], P-Access-Network-Info può includere informazioni sensibili per la privacy, inclusa la posizione dell'utente. Le considerazioni sulla sicurezza e sulla privacy per P-Access-Network-Info nelle richieste ACK sono simili a quelle per le altre richieste SIP discusse nella Sezione 6.4 di [RFC7315]. Le considerazioni sulla sicurezza e sulla privacy per il campo di intestazione P-Visited-Network-ID sono simili a quelle per le altre risposte SIP discusse nella Sezione 6.3 di [RFC7315].