13. Интернационализированные имена доменов для приложений (IDNA): Зависимость и миграция
Текстовые доменные имена современного Интернет могут содержать один или более "интернациональных" меток доменных имен. Такие доменные имена относятся к "интернациональным доменным именам" (IDN). IDN и протоколы для их использования называются "Internationalized Domain Names for Applications (IDNA)". В настоящее время существует два таких объекта: IDNA2008 [RFC-5890] и его предшественник IDNA2003 [RFC-3490].
IDNA2008 делает устаревшим IDNA2003, но существует отличие между этими двумя спецификациями, и таким образом, могут быть отличия в обработке (напр., преобразовании) меток доменных имен. Будет иметь место некоторый переходной период, в течение которого будут существовать метки доменных имен, базирующиеся на IDNA2003. Для того чтобы облегчить переход для IDNA, агенты пользователя должны использовать IDNA2008 [RFC-5890], а могут использовать [RFC-5895] (смотри также раздел 7 [RFC-5894]) или [UTS46]. Если агент пользователя не работает с IDNA2008, он должен работать с IDNA2003.
14. Соображения безопасности
14.1. Базовые соображения о транспортной безопасности
Эта спецификация приспособлена для независимого безопасного транспорта HTTP. Однако, анализ угроз и требования в разделе 2 ("Overview") в действительности подразумевает TLS или SSL в качестве базового безопасного транспорта. Таким образом, использование HSTS в контексте HTTP, работающего поверх некоторых других транспортных протоколов потребует оценки модели безопасности этих протоколов в сочетании со спецификой того, как с ними взаимодействует HTTP.