ICANN abandonne WHOIS et adopte RDAP

 (icann.org)
5 points par GN⁺ 2025-03-18 | 1 commentaires | Partager sur WhatsApp
  • À partir du 28 janvier 2025, le Registration Data Access Protocol (RDAP) devient la source principale pour fournir les informations d’enregistrement des noms de domaine génériques de premier niveau (gTLD). Il remplace le service WHOIS existant
  • RDAP (Registration Data Access Protocol) présente plusieurs avantages par rapport à WHOIS, notamment la prise en charge de l’internationalisation, un accès sécurisé aux données, la découverte de services faisant autorité et un accès différencié aux données d’enregistrement
  • RDAP a été développé par l’IETF et est fourni depuis 2019 par les bureaux d’enregistrement accrédités par l’ICANN et les gTLD
  • Il est recommandé aux utilisateurs d’utiliser le service de consultation basé sur RDAP de l’ICANN à l’adresse https://lookup.icann.org/en ou le client CLI open source de l’ICANN hébergé sur GitHub
  • Pour accéder à des données d’enregistrement gTLD non publiques, il faut utiliser le Registration Data Request Service (RDRS) pour les bureaux d’enregistrement participants, ou contacter directement le bureau d’enregistrement sponsor afin de vérifier la procédure de divulgation. Il faut d’abord vérifier via l’outil de consultation de l’ICANN si les données sont indisponibles
  • Le RDRS est utilisé par les personnes ayant un intérêt légitime pour les données non publiques, comme les forces de l’ordre, les spécialistes de la propriété intellectuelle, les défenseurs de la protection des consommateurs, les experts en cybersécurité et les représentants des pouvoirs publics

À propos de l’ICANN

  • La mission de l’ICANN est de garantir un Internet mondial stable, sécurisé et unifié
  • Pour accéder à une autre personne sur Internet, il faut saisir une adresse (nom ou numéro) sur un ordinateur ou un autre appareil, et cette adresse doit être unique pour que les ordinateurs puissent se trouver mutuellement
  • L’ICANN joue un rôle de coordination et de soutien de ces identifiants uniques à l’échelle mondiale
  • L’ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif d’intérêt public et s’appuie sur une communauté de participants du monde entier

À lire aussi

1 commentaires

 
GN⁺ 2025-03-18
Avis Hacker News

  • C’était annoncé au début de l’an dernier : les opérateurs de TLD et de nTLD n’ont plus besoin de fournir un service WHOIS. En revanche, ils ne sont pas obligés de l’arrêter

    • Comme la plupart des TLD maintiennent encore leur service WHOIS en ligne, l’impact a été limité
    • On peut s’attendre à une période où de nombreux TLD et nTLD proposeront à la fois WHOIS et RDAP
    • Les ccTLD n’étant pas sous la gouvernance de l’ICANN, beaucoup ne proposent pas de service RDAP. RDAP et WHOIS vont donc coexister sur l’ensemble d’Internet
    • Divulgation : j’exploite viewdns.info et je m’occupe du parsing de WHOIS et de RDAP

  • Le concept de WHOIS m’a toujours paru désagréable

    • Quand on enregistre un domaine, le bureau d’enregistrement demande un supplément au nom de la « confidentialité du domaine » pour éviter que mon nom, mon adresse, mon numéro de téléphone et mon e-mail ne soient rendus publics
    • Résultat : un flux ininterrompu de spams par e-mail, SMS et appels d’entreprises qui veulent me vendre des domaines liés ou des services SEO
    • Tout ça parce que je refuse de payer un pot-de-vin pour obtenir un domaine à 10 $/an
    • Rien à voir avec l’époque où l’on consultait l’annuaire téléphonique

  • RDAP remplace WHOIS et fournit un moyen techniquement plus avancé d’identifier les domaines protégés par des services de confidentialité

  • Cela fait réaliser à quel point notre manière d’utiliser Internet a changé

    • Avant, on contactait les gens via WHOIS
    • Aujourd’hui, les contenus sont centralisés et il n’y a presque plus de particuliers propriétaires de domaines

  • Le titre de l’article est : mise à jour de l’ICANN : début de RDAP ; fin de WHOIS

    • On pourrait croire qu’il s’agit de supprimer les informations de contact des domaines, alors qu’en réalité seule la méthode d’accès change

  • J’aime l’extrême simplicité de WHOIS

    • RDAP fonctionne au-dessus d’une grosse couche HTTP et utilise un format de sérialisation dérivé de JS
    • RDAP peut bénéficier de TLS de manière optionnelle, et les données sont mieux structurées et définies
    • Mais le coût en complexité supplémentaire est élevé

  • J’utilise surtout WHOIS pour les recherches d’adresses IP

    • Je me demande quel impact cette annonce aura sur ce service

  • Je me demandais quel impact cela aurait sur l’outil CLI whois

    • Heureusement, j’ai vu que les endpoints RDAP sont déjà interrogés pour récupérer les informations

  • Il existe deux projets open source RDAP pour faire évoluer Internet vers un système plus structuré

  • La plupart des gens ne remarqueront probablement pas ce changement

    • Ils saisiront toujours le domaine dans un « service de recherche whois » et obtiendront le même résultat
    • Le fait que cela passe par un autre protocole (RDAP) n’aura pas d’importance