14. Security Considerations (安全考虑)

这种格式的数据通常来自不可信的来源, 因此解析器必须准备好处理意外数据而不会造成安全漏洞。

构建依赖于规范表示 (canonical representation) 或对特定数据对象进行指纹识别 (fingerprint) 能力的实现的实现者需要理解, 本文档没有定义规范编码。第一个歧义是由于允许文本编码表示而不是二进制 BER 或 DER 编码而引入的, 但当将多个标签视为相似时会出现进一步的歧义。空白和非 base64 字母字符的变化可能会产生进一步的歧义。数据编码歧义也会为侧信道 (side channels) 创造机会。如果需要规范编码, 则必须将编码的结构解码并处理为规范形式 (即 DER 编码)。