Il supporto al protocollo di rete Registration Data Access Protocol (RDAP), utilizzato per l’accesso ai dati di registrazione, potrebbe diventare obbligatorio per tutti i domini generici di primo livello (gTLD) a partire dal 2025.
Il passaggio dal Whois al RDAP si inserisce all’interno del nuovo Registry Agreement e Registrar Accreditation Agreement che l’ICANN, l’ente che gestisce il sistema degli indirizzi IP e dei nomi di dominio, sta finalizzando.
Indice dei contenuti:
Protocollo RDAP: di cosa si tratta?
RDAP è il protocollo pensato per superare i limiti di Whois, individuando un formato di dati per soddisfare le esigenze sia dei registrar che del registro RIR, ossia l’organizzazione a cui fa capo l’assegnazione e la registrazione delle risorse numeriche di Internet (come gli indirizzi IP) in una specifica area geografica.
A fronte dell’imminente vincolo per i domini di primo livello, combinato con il probabile abbandono dell’infrastruttura Whois, i registri saranno chiamati a intraprendere un percorso di adeguamento al protocollo RDAP a stretto giro di posta.
Differenze tra RDAP e Whois
Una delle principali differenze tra RDAP e Whois è la standardizzazione del formato di ricerca e risposta. L’accesso diversificato ai dati, inoltre, rappresenta un’altra caratteristica divergente: RDAP limita l’accesso alle informazioni agli utenti non registrati, fornendo invece completa visualizzazione agli utenti autenticati, quindi a coloro che hanno effettuato la registrazione.
RDAP è anche più flessibile di Whois e per la trasmissione dei dati utilizza il protocollo HTTP o HTTPS che contiene meccanismi di autenticazione server e client. Le informazioni vengono fornite in formato JSON, di una più facile leggibilità ed elaborazione rispetto al formato su cui si basa Whois, XML.
Cosa succederà al Whois?
Sebbene l’attuale infrastruttura Whois esista da diversi decenni, l’entrata a pieno regime di RDAP potrebbe essere decisiva per il suo pensionamento. Ma riavvolgiamo, per un momento, il nastro.
Il Whois è un protocollo di rete che raccoglie le informazioni relative a un indirizzo IP o a un dominio, un vero e proprio archivio utile per coloro che sono intenti a ottenere qualche indicazione in merito ai dati di registrazione o ai nameserver. Occorre sottolineare che, nel corso degli anni, l’ICANN ha rilevato qualche carenza, notificando la necessità di ricorrere a uno strumento più completo e che garantisca:
- l’autenticazione degli utenti;
- la semantica di query e risposta standardizzata;
- l’accesso sicuro a dati.
Su quest’ultimo punto tanto si è detto e fatto, poiché l’accesso ai dati di contatto significa esporre il proprietario del dominio a possibili utilizzi indesiderati, come ad esempio le attività di spam, e cozzava a suo tempo con la normativa sulla protezione dei dati personali; non a caso, il processo di adeguamento e compliance al GDPR è stato al centro dello sviluppo di RDAP da parte dell’IETF (Internet Engineering Task Force).
A tutela delle informazioni online era stato introdotto il Domain Privacy, che prevede l’oscuramento di nome, numero di telefono, indirizzo ed email relativi a un dominio, solo per quegli utenti che lo richiedono. I dati, in questo caso, vengono sostituiti da alias alfanumerici del registrar di riferimento, ovvero dell’azienda presso cui si effettua la registrazione di un dominio.
Shellrent, in questo senso, offre il servizio Whois Privacy. Attivandolo, potrai nascondere le informazioni personali e di intestazione del tuo dominio, oscurando così i tuoi contatti telefonici e mail contenute nel registro di Whois.