A partire dal 28 gennaio 2025, RDAP (Registration Data Access Protocol) prenderà ufficialmente il posto dei tradizionali servizi WHOIS per la gestione delle informazioni relative alla registrazione dei nomi di dominio di primo livello generici (gTLD). Questa transizione rappresenta un passo fondamentale nell’evoluzione delle infrastrutture di rete globali, rispondendo alle crescenti necessità di una gestione dei dati più sicura, trasparente e internazionale. A darne notizia l’ICANN (Internet Corporation for Assigned Names and Numbers), organizzazione senza scopo di lucro che coordina l’assegnazione dei nomi di dominio a livello globale e che ha come missione principale quella di garantire una Internet stabile, sicura e unificata.
RDAP: cos’è e perché sostituisce WHOIS?
Il WHOIS è rimasto per anni il sistema standard per la consultazione dei dati di registrazione dei domini, ma presentava limitazioni significative, soprattutto per quanto riguarda la sicurezza, la privacy e l’accesso a questi dati. RDAP, sviluppato dall’Internet Engineering Task Force (IETF), è stato creato per superare queste problematiche, offrendo un protocollo più sicuro, flessibile e in grado di supportare informazioni localizzate in diverse lingue, anche non latine.
A differenza del WHOIS, il protocollo RDAP integra diverse funzionalità avanzate, come la gestione dell’”accesso differenziato” ai dati di registrazione. Questo significa che alcuni utenti, come le forze dell’ordine o i professionisti della protezione della proprietà intellettuale, potranno richiedere accesso a dati non pubblici.
Sebbene il passaggio ufficiale a RDAP fosse fissato per il 2025, il protocollo era già in uso dal 2019, quando i registrar accreditati da ICANN hanno cominciato a implementarlo. Ad oggi, molti registri e registrar offrono l’accesso ai dati RDAP, con la possibilità per gli utenti di utilizzare il servizio di ricerca RDAP di ICANN o i client open source offerti su GitHub per l’accesso ai dati.
Vantaggi di RDAP: sicurezza, trasparenza e accessibilità
Uno dei principali vantaggi di RDAP rispetto a WHOIS è la sicurezza. A differenza di WHOIS, che trasmette i dati in chiaro, RDAP supporta l’autenticazione e la crittografia per proteggere le informazioni scambiate tra il client e il server. Questo aumenta significativamente la protezione contro potenziali attacchi di spoofing o phishing che potrebbero portare alla compromissione dei dati dei soggetti registranti.
Come accedere ai dati dei nomi di dominio con RDAP
ICANN promuove l’utilizzo del servizio di ricerca RDAP per ottenere i dati pubblici di registrazione dei domini. Tuttavia, per i dati non pubblici, gli utenti devono rivolgersi al Registration Data Request Service (RDRS). Il servizio è progettato per rispondere alle richieste di soggetti con un interesse legittimo per l’accesso ai dati, come le Autorità, i team legali, gli esperti di cybersecurity.
L’accesso ai dati attraverso RDRS è regolato da un sistema che prevede la verifica della legittimità della richiesta, riducendo il rischio di abusi e garantendo che solo coloro che hanno un interesse legittimo possano consultare informazioni sensibili.
Credit immagine in apertura: iStock.com – cnythzl