Da gennaio 2025 sono entrati in vigore cambiamenti significativi per gli operatori dei domini generici di primo livello (gTLD). Questi riguardano principalmente il modo in cui vengono rese disponibili le informazioni sui titolari dei domini. Al centro c’è la sostituzione del classico protocollo WHOIS con il più moderno RDAP (Registration Data Access Protocol).

Perché il protocollo WHOIS è stato sostituito?

Il protocollo WHOIS è stato per decenni la base per l’interrogazione dei dati di registrazione dei domini. Gli utenti potevano recuperare informazioni sul proprietario o la proprietaria di un dominio con una semplice richiesta. Tuttavia, questo protocollo è ormai superato in alcuni punti. In particolare per quanto riguarda la protezione dei dati e la privacy dei domini, il protocollo WHOIS, generalmente non criptato, presenta problemi in quanto non offre un modo standardizzato di proteggere i dati personali. Con l’introduzione di leggi sulla protezione dei dati come il GDPR, questo punto è diventato uno svantaggio significativo. Inoltre, WHOIS si basa su un protocollo testuale che non fornisce dati leggibili dalla macchina o dati strutturati. I benefici legati a questo protocollo risultano quindi insufficienti per le applicazioni moderne.

Il protocollo RDAP è stato sviluppato dall’Internet Engineering Task Force (IETF) per ovviare a queste carenze. In questo modo viene offerta una soluzione standardizzata e più sicura per l’accesso ai dati di registrazione.

Cosa è cambiato da gennaio 2025?

L’Internet Corporation for Assigned Names and Numbers (ICANN), l’organismo di coordinamento globale dei nomi di dominio, ha annunciato che tutti i registri gTLD sarebbero dovuti passare al protocollo RDAP entro gennaio 2025. Il passaggio è stato promosso per aumentare la sicurezza dei dati, in quanto RDAP consente un maggiore controllo su chi ha accesso a determinate informazioni. Ad esempio, i dati sensibili come gli indirizzi di contatto personali possono essere protetti meglio. Il fatto che RDAP fornisca i dati nel formato JSON leggibile dalla macchina è un altro vantaggio fondamentale. Questo facilita l’integrazione nei sistemi moderni. A differenza del vecchio protocollo WHOIS, dove i dati erano spesso liberamente accessibili a tutti, con RDAP è possibile definire con precisione i permessi di accesso. In questo modo è possibile fornire a diversi gruppi di utenti autorizzazioni diverse.

Gli effetti sui titolari di un dominio

Se possiedi un dominio, ti sarai verosimilmente chiesto che cosa significhi per te questo passaggio a RDAP. Puoi tirare un sospiro di sollievo, perché non devi fare niente in qualità di titolare di un dominio. Il passaggio riguarda principalmente i registri e i registrar, ossia i fornitori di domini, che si occupano della registrazione dei domini; non vi sono cambiamenti al processo di registrazione o di amministrazione dei domini. L’utente e i terzi che desiderano ricevere informazioni sul proprio dominio beneficiano ora di una migliore protezione dei dati a seguito di questo passaggio.

Consiglio

Per facilitare l’implementazione del protocollo RDAP da parte dei programmatori e delle programmatrici, l’ICANN ha messo a disposizione una guida all’implementazione di RDAP da scaricare.

Hai trovato questo articolo utile?
Vai al menu principale