Det nya WHOIS-pro­to­kol­let: Vad är RDAP?

Från och med januari 2025 kommer betydande för­änd­ring­ar att träda i kraft för ope­ra­tö­rer av generiska topp­do­mä­ner (gTLD). De påverkar främst hur in­for­ma­tion om do­mä­nin­ne­ha­va­re görs till­gäng­lig. En central komponent är er­sätt­ning­en av det klassiska WHOIS-pro­to­kol­let med det moderna RDAP (Re­gi­stra­tion Data Access Protocol).

Varför ersätts WHOIS-pro­to­kol­let?

WHOIS-pro­to­kol­let har i årtionden fungerat som grund för att söka efter do­män­re­gi­stre­rings­da­ta. Användare kunde använda WHOIS för att hämta in­for­ma­tion om ägaren till en domän. Men pro­to­kol­let är nu föråldrat på vissa punkter. Särskilt när det gäller dataskydd och do­män­sek­re­tess visar sig det i stort sett okryp­te­ra­de pro­to­kol­let vara otill­räck­ligt, eftersom det inte finns något stan­dar­di­se­rat sätt att skydda per­son­upp­gif­ter. Sedan data­skydds­la­gar som GDPR infördes har detta blivit en betydande nackdel. Dessutom baseras WHOIS på ett text­pro­to­koll som inte till­han­da­hål­ler ma­skin­läs­ba­ra eller struk­tu­re­ra­de data, vilket gör det olämpligt för moderna an­vänd­nings­om­rå­den.

RDAP (Re­gi­stra­tion Data Access Protocol) ut­veck­la­des av Internet Engi­ne­e­ring Task Force (IETF) för att åtgärda dessa brister. Det erbjuder en säker, stan­dar­di­se­rad lösning för åtkomst till re­gi­stre­rings­da­ta.

Vad förändras i januari 2025?

Internet Cor­po­ra­tion for Assigned Names and Numbers (ICANN), det globala sam­ord­nings­or­ga­net för domännamn, har meddelat att alla gTLD-register måste byta till RDAP senast i januari 2025. För­änd­ring­en kommer att öka da­ta­sä­ker­he­ten, eftersom RDAP möjliggör bättre kontroll över vem som har tillgång till vilken in­for­ma­tion. Till exempel kan känsliga uppgifter som per­son­li­ga kon­tak­t­a­dres­ser skyddas bättre. RDAP-data levereras också i det ma­skin­läs­ba­ra formatet JSON, vilket gör det enklare att integrera i moderna system. Till skillnad från det gamla WHOIS-pro­to­kol­let, där data var fritt till­gäng­li­ga, gör RDAP det möjligt att exakt definiera åt­komsträt­tig­he­ter. Det innebär att olika an­vän­dar­grup­per kan ha olika be­hö­rig­he­ter.

Vad betyder det för do­mänä­ga­re?

Om du äger en domän kanske du undrar vad över­gång­en till RDAP innebär för dig. Men var lugn, du behöver inte vidta några direkta åtgärder som do­mä­nin­ne­ha­va­re. Över­gång­en påverkar främst register och re­gi­stra­to­rer (do­män­le­ve­ran­tö­rer). Processen för do­män­re­gi­stre­ring och ad­mi­nist­ra­tion kommer inte att förändras. Du och tredje parter som vill få in­for­ma­tion om din domän kommer att dra nytta av bättre dataskydd tack vare RDAP.