Ce este Protocolul de acces la datele de înregistrare (RDAP)?
Până în prezent, un deținător de domeniu putea fi găsit cu ajutorul serviciilor Whois, care se bazează pe protocolul cu același nume. Cu toate acestea, în 2015, IETF și ICANN au stabilit primul RFC al protocolului RDAP (Registration Data Access Protocol) ca principal succesor al Whois.
Ce este Protocolul de acces la datele de înregistrare (RDAP)?
Conceptul Protocolului de acces la datele de înregistrare (RDAP) a fost elaborat de un grup de lucru al Internet Engineering Task Force (IETF). După o fază de proiectare de aproape patru ani, prima versiune a profilului protocolului (1.0) a apărut la 26 iulie 2016. Caracteristicile și aplicațiile sale sunt descrise în diferite cereri de comentarii (RFC 7480-7484 și RFC 8056). RDAP oferă posibilitatea de a accesa informații suplimentare despre resursele de bază ale internetului, inclusiv
- Nume de domeniu
- Adrese IP sau
- Numere de sisteme autonome (ASN)
precum și alte articole conexe. Din acest motiv, alternativa Whois oferă baza pentru trimiterea de interogări către diferite registre de domenii. Aceasta include furnizarea bazei de date cu, de exemplu, detalii de contact pentru proprietarii domeniilor, detalii de contact pentru orice administratori (Admin C) sau chiar adresa serverului de nume utilizat, inclusiv cea a administratorului.
De ce a fost dezvoltat RDAP?
În 1982, IETF a publicat protocolul Whois cu scopul de a crea un serviciu de solicitare pentru ceea ce la acea vreme se numea ARPANET. Faptul că acesta este încă utilizat după un sfert de secol, acum pentru interogări online, este un lucru care a reprezentat o piedică pentru mulți experți. În prezent, principala critică adusă protocolului Whois este că acesta nu mai îndeplinește cerințele tehnice ale internetului.
Una dintre principalele probleme este că protocolul Whois nu poate funcționa cu codificare și, prin urmare, nu oferă suport pentru textul non-latin. Un alt dezavantaj major este că accesul la datele domeniului nu se face printr-o conexiune securizată și nu este reglementat. Chiar și utilizatorii anonimi au acces complet și pot obține adresele de e-mail și poștale.
Proiecte precum extensia Whois++ sau protocolul IRIS (Internet Registry Information Service) Denic au reușit să aducă unele îmbunătățiri, dar nu au reușit să se impună ca o alternativă solidă la Whois. După o lungă perioadă de timp și numeroase discuții în cadrul comunității ICANN cu privire la necesitatea dezvoltării ulterioare**, Comitetul consultativ pentru securitate și stabilitate (SSAC) a dat impulsul decisiv pentru înființarea grupului de lucru RDAP în septembrie 2011, prin raportul său de securitate SAC 501.
În ianuarie 2023, ICANN a lansat un vot global pentru a decide dacă să înlocuiască oficial WHOIS cu RDAP. Numărul necesar de voturi a fost atins și s-a luat decizia de a aplica oficial trecerea la RDAP. Începând cu ianuarie 2025, registrele și registratorii DNS nu vor mai fi obligați să accepte WHOIS.
Cum funcționează RDAP?
Pentru a implementa RDAP, este important să înțelegem mai întâi cum funcționează protocolul, atât pe partea clientului, cât și pe partea serverului. Pentru aceasta, merită să aruncăm o privire la RFC-urile 7480-7484, unde este descrisă în detaliu o implementare minimă a protocolului. În plus, există și alte RFC-uri în care sunt descrise extensiile protocolului RDAP. În secțiunea următoare, explicăm pe scurt modul în care funcționează protocolul prin HTTPS, așa cum este descris în RFC 7840.
Pentru a facilita implementarea protocolului pentru dezvoltatori, ICANN a pus la dispoziție un Ghid de implementare RDAP.
Sarcinile clientului:
Implementarea RDAP pe partea clientului nu este deloc complexă. RDAP este construit pe HTTP și, prin urmare, utilizează metodele HTTP deja existente pentru transferul de date. Clienții pot trimite cereri către server utilizând metodele GET și HEAD. Atât cererile GET, cât și cele HEAD trebuie să includă un antet „Accept” care specifică tipurile de fișiere JSON acceptate de client.
Sarcinile serverului:
Implementarea este puțin mai complexă pe partea de server, deoarece serverul trebuie să acopere destul de multe cazuri speciale. Dacă solicitarea are succes, serverul trebuie să returneze datele solicitate în formatul solicitat cu codul de stare HTTP 200 (OK). La solicitările GET, serverul trebuie să răspundă cu datele proprietarului solicitate, iar la solicitările HEAD trebuie să indice dacă are date disponibile pentru acest domeniu.
Dacă știe unde se află datele solicitate, dar nu le deține, trebuie să răspundă cu unul dintre codurile de stare 301, 302, 303 sau 307. Adresa URL unde se găsesc datele este apoi trimisă sub antetul HTTP „Location”.
Dacă serverul nu poate procesa solicitarea deoarece datele solicitate nu sunt disponibile, acesta trebuie să răspundă cu codul de stare 404 (Not Found). Dacă datele solicitate există, dar serverul nu dorește să răspundă din alte motive, acesta trebuie să răspundă cu un cod de stare adecvat din intervalul 400. Solicitările care conțin erori și, prin urmare, nu pot fi înțelese ca solicitări RDAP trebuie să primească răspunsul cu codul de stare 400 (Bad Request). În acest caz, informații suplimentare pot fi trimise în corpul entității HTTP.
Pentru informații mai detaliate despre proces, precum și despre securitatea și posibilitățile de extindere ale protocolului, puteți consulta documentele RFC corespunzătoare. Acestea sunt disponibile la linkurile de mai jos.
- RFC 7840: Utilizarea HTTP
- RFC 7841: Servicii de securitate
- RFC 7842: Format de interogare
- RFC 7843: Răspunsuri JSON
- RFC 7844: Găsirea datelor de înregistrare oficiale
Ce face Protocolul de acces la datele de înregistrare diferit?
În multe privințe, RDAP s-a dovedit a fi o versiune îmbunătățită a Whois. Grupul de lucru IEFT s-a concentrat asupra punctelor slabe ale vechiului protocol, ceea ce înseamnă că s-a axat în mare măsură pe aspecte precum securitatea, structurarea și internaționalizarea noului protocol de interogare. Drept urmare, au apărut mai multe caracteristici noi, printre care:
- Solicitarestructurată și semantica răspunsurilor (inclusiv mesaje de eroare standardizate)
- Acces securizat la datele de contact solicitate (de exemplu, prin HTTPS)
- Extensibilitate (de exemplu, adăugarea de elemente de ieșire)
- Mecanismde „bootstrapping”(susținut de căutarea unui server DNS autorizat adecvat)
- Redirecționarea standardizată a interogărilor
- Compatibil cu web (HTTP) și REST
- Traducere simplă a datelor de ieșire
- Posibilitatea de a acorda acces diferențiat la detaliile de contact
În multe aspecte, Protocolul de acces la datele de înregistrare s-a dovedit a fi mult mai flexibil decât predecesorul său. În timp ce Whois, ca protocol bazat pe text, se bazează pe TCP și pe portul TCP specific (43), RDAP utilizează standardul web HTTP sau chiar HTTPS. Acest lucru înseamnă că toate datele sunt livrate într-un format JSON standardizat, care poate fi citit de mașini. Pe de o parte, RDAP oferă mai multă libertate în ceea ce privește interogările de date, facilitând în același timp programarea serviciilor de interogare care pot comunica cu diferite autorități de înregistrare, generând datele solicitate în diferite limbi.
| RDAP | Whois |
|---|---|
| Bazat pe HTTP | bazat pe text |
| Format JSON standardizat | Fără scheme de codificare |
| Datele de ieșire sunt lizibile de mașini și pot fi traduse într-un mod simplu | Datele de ieșire sunt date simple și, prin urmare, nu pot fi procesate automat în continuare |
| Răspunsurile sunt trimise automat către alte registre | Răspunsurile nu conțin informații suplimentare din registru |
| Este posibilă definirea drepturilor de acces pentru diferite grupuri | Nu sunt posibile diferite tipuri de acces la date |
Opțiunea pentru diferite tipuri de acces – încă un subiect de discuție
Fără îndoială, una dintre cele mai importante funcții noi implementate în Protocolul de acces la datele de înregistrare este posibilitatea de a stabili drepturi de acces diferite pentru grupuri individuale de utilizatori. Acest lucru permite registratorului să reglementeze în detaliu cine poate vedea ce informații. Astfel, utilizatorii anonimi beneficiază doar de acces limitat, în timp ce utilizatorii autorizați pot vizualiza întregul set de date. Acesta este un aspect în legătură cu care multe persoane consideră că este necesară o clarificare esențială.
Una dintre întrebările pe care le ridică, printre altele, este ce se va întâmpla cu procurorii penali, care doresc să rămână anonimi, beneficiind în același timp de drepturi depline de acces. În plus, nu există linii directoare cu privire la faptul dacă, într-un astfel de caz, accesul la datele domeniului poate fi acordat și persoanelor din afara granițelor unei țări. Mai presus de toate, prioritatea este protecția datelor utilizatorilor și încrederea în operatorul site-ului web care înregistrează domeniul aferent. Și în niciun caz această încredere nu ar trebui compromisă de noua tehnologie de solicitare RDAP. La sfârșitul anului 2016, o serie de registre au contestat perioada de implementare impusă de ICANN, ceea ce a determinat organizația să decidă încheierea de contracte pentru RDAP cu registratorii și furnizorii de domenii.