WHOIS contro RDAP

Cos'è WHOIS?

La maggior parte dei proprietari di siti Web include un mezzo per contattarli sul proprio sito Web. Potrebbe essere un'e-mail, un indirizzo o un numero di telefono. Tuttavia, molti non lo fanno. Inoltre, non tutte le risorse Internet sono siti web. Di solito si dovrebbe fare un lavoro extra usando strumenti come myip.ms o who.is per trovare informazioni sul registrante su queste risorse. Questi siti Web utilizzano un protocollo chiamato WHOIS.

WHOIS esiste da quando esiste Internet, quando era ancora noto come ARPANet. È stato sviluppato per il recupero informazioni su persone ed entità su ARPANET. WHOIS è ora utilizzato per recuperare informazioni su una più ampia varietà di risorse Internet ed è stato utilizzato per farlo negli ultimi quattro decenni.

Sebbene l'attuale protocollo WHOIS, noto anche come Port 43 WHOIS, abbia funzionato relativamente bene in quel periodo, presentava anche diversi errori che dovevano essere risolti. Nel corso degli anni, la Internet Corporation For Assigned Names And Numbers, ICANN, ha osservato queste carenze e ha identificato i seguenti come i principali problemi del protocollo WHOIS:

Impossibilità di autenticare gli utenti
Solo capacità di ricerca, nessun supporto per la ricerca
Nessun supporto internazionale
Nessun formato di query e risposta standardizzato
Nessun modo standardizzato per sapere quale server interrogare
Impossibilità di autenticare il server o crittografare i dati tra il client e il server.
Mancanza di reindirizzamento o riferimento standardizzato.

Per risolvere questi problemi, l'IETF (Internet Engineering Task Force) ha creato RDAP.

Che cos'è RDAP?

RDAP (Registry Data Access Protocol) è un protocollo di query e risposta utilizzato per recuperare i dati di registrazione delle risorse Internet dai registri dei nomi di dominio e dai registri Internet regionali. L'IETF lo ha progettato per risolvere tutti i problemi presenti nel protocollo WHOIS della porta 43.

Una delle principali differenze tra RDAP e Port 43 WHOIS è la fornitura di un formato di query e risposta strutturato e standardizzato. Sono arrivate le risposte RDAP JSON, un noto formato strutturato per il trasferimento e l'archiviazione dei dati. Questo è diverso dal protocollo WHOIS, le cui risposte sono in formato testo.

Sebbene JSON non sia leggibile come il testo, è più facile da integrare in altri servizi, rendendolo più flessibile di WHOIS. Per questo motivo, RDAP può essere facilmente implementato su un sito Web o come strumento da riga di comando.

Promozione dell'API:

Differenze tra RDAP e WHOIS

Di seguito sono riportate le principali differenze tra il protocollo RDAP e WHOIS:

Domanda e risposta standardizzate: RDAP è un protocollo RESTful che consente le richieste HTTP. Ciò consente di fornire risposte che includono codici di errore, identificazione dell'utente, autenticazione e controllo degli accessi. Fornisce anche la sua risposta in JSON, come accennato in precedenza.

Accesso differenziato ai dati di registrazione: Poiché RDAP è RESTful, può essere utilizzato per specificare diversi livelli di accesso per gli utenti. Ad esempio, agli utenti anonimi può essere concesso un accesso limitato, mentre agli utenti registrati viene concesso l'accesso completo.

Supporto per uso internazionale: Il pubblico internazionale non è stato considerato quando è stato costruito WHOIS. Per questo motivo, molti server e client WHOIS hanno utilizzato US-ASCII e non hanno preso in considerazione il supporto internazionale se non più tardi. Spetta al client dell'applicazione che implementa il protocollo WHOIS eseguire qualsiasi traduzione. RDAP, d'altra parte, ha un supporto internazionale integrato.

Supporto Bootstrap: RDAP supporta il bootstrap, consentendo il reindirizzamento delle query a un server autorevole se i dati rilevanti non vengono trovati sul server iniziale interrogato. In questo modo è possibile eseguire ricerche più ampie. I sistemi WHOIS non hanno informazioni collegate in questo modo, limitando la quantità di dati recuperabili da una query.

Sebbene RDAP sia stato progettato per risolvere i problemi con WHOIS (e forse sostituirlo un giorno), Internet Corporation For Assigned Names And Numbers richiede solo registri gTLD e registrar accreditati per implementare RDAP insieme a WHOIS e non sostituirlo completamente.

Come rimuovere i metadati da un file

27 aprile 2024 Non ci sono commenti

Come rimuovere i metadati da un file Introduzione I metadati, spesso descritti come "dati sui dati", sono informazioni che forniscono dettagli su un particolare file. Esso

Scopri di più »

Aggirare la censura di Internet con TOR

27 aprile 2024 Non ci sono commenti

Aggirare la censura di Internet con TOR Introduzione In un mondo in cui l'accesso alle informazioni è sempre più regolamentato, strumenti come la rete Tor sono diventati cruciali per

Scopri di più »

Lettere Folletto: attacchi di phishing via e-mail basati su HTML

18 aprile 2024 Non ci sono commenti

Kobold Letters: attacchi di phishing via e-mail basati su HTML Il 31 marzo 2024, Luta Security ha pubblicato un articolo che fa luce su un nuovo sofisticato vettore di phishing, Kobold Letters.

Scopri di più »

WHOIS contro RDAP

Cos'è WHOIS?

Che cos'è RDAP?

Promozione dell'API:

Differenze tra RDAP e WHOIS

Come rimuovere i metadati da un file

Aggirare la censura di Internet con TOR

Lettere Folletto: attacchi di phishing via e-mail basati su HTML

Servizi

Azienda

Il nostro indirizzo

Soluzioni

Domande frequenti sulla sicurezza

Social Media