Tam­mi­kuus­ta 2025 lähtien yleisten ylätason verk­ko­tun­nus­ten (gTLD) yl­lä­pi­tä­jiin kohdistuu mer­kit­tä­viä muutoksia. Ne vai­kut­ta­vat pää­asias­sa siihen, miten verk­ko­tun­nus­ten hal­ti­joi­ta koskevat tiedot asetetaan saa­ta­vil­le. Keskeinen osa muutoksia on pe­rin­tei­sen WHOIS-pro­to­kol­lan kor­vaa­mi­nen ny­ky­ai­kai­sel­la RDAP-pro­to­kol­lal­la (Re­gi­stra­tion Data Access Protocol).

Miksi WHOIS-pro­to­kol­la korvataan?

WHOIS-pro­to­kol­la on toiminut jo vuo­si­kym­men­ten ajan perustana verk­ko­tun­nus­ten re­kis­te­ri­tie­to­jen ha­ke­mi­sel­le. Käyttäjät ovat voineet hakea WHOIS-palvelun avulla tietoja verk­ko­tun­nuk­sen omis­ta­jas­ta. Pro­to­kol­la on kuitenkin jo osittain van­hen­tu­nut. Eri­tyi­ses­ti tie­to­suo­jan ja verk­ko­tun­nus­ten yk­si­tyi­syy­den suojan osalta pääosin sa­laa­ma­ton pro­to­kol­la on osoit­tau­tu­nut riit­tä­mät­tö­mäk­si, sillä hen­ki­lö­tie­to­jen suo­jaa­mi­seen ei ole stan­dar­doi­tua tapaa. Tie­to­suo­ja­la­kien, kuten GDPR:n, käyt­töö­no­ton jälkeen tästä on tullut mer­kit­tä­vä haitta. Lisäksi WHOIS perustuu teks­tipro­to­kol­laan, joka ei tarjoa ko­neel­li­ses­ti luettavia tai jä­sen­nel­ty­jä tietoja, minkä vuoksi se ei sovellu ny­ky­ai­kai­seen käyttöön.

Internet En­gi­nee­ring Task Force (IETF) kehitti RDAP-pro­to­kol­lan (Re­gi­stra­tion Data Access Protocol) näiden puut­tei­den kor­jaa­mi­sek­si. Se tarjoaa tur­val­li­sen ja stan­dar­doi­dun ratkaisun re­kis­te­ri­tie­to­jen käyt­tä­mi­seen.

Mitä muutoksia on tulossa tam­mi­kuus­sa 2025?

Internet Cor­po­ra­tion for Assigned Names and Numbers (ICANN), verk­ko­tun­nus­ten maa­il­man­laa­jui­nen koor­di­noin­tie­lin, ilmoitti, että kaikkien gTLD-re­kis­te­rien on siir­ryt­tä­vä käyt­tä­mään RDAP-pro­to­kol­laa vii­meis­tään tam­mi­kuus­sa 2025. Muutos parantaa tie­to­tur­vaa, sillä RDAP mah­dol­lis­taa paremman hallinnan siitä, kuka pääsee käsiksi mihin tietoihin. Esi­mer­kik­si hen­ki­lö­koh­tai­set yh­teys­tie­dot voidaan suojata paremmin. RDAP-tiedot toi­mi­te­taan myös ko­neel­li­ses­ti luet­ta­vas­sa JSON-muodossa, mikä helpottaa niiden in­tegroin­tia ny­ky­ai­kai­siin jär­jes­tel­miin. Toisin kuin vanhassa WHOIS-pro­to­kol­las­sa, jossa tiedot olivat vapaasti saa­ta­vil­la, RDAP mah­dol­lis­taa käyt­tö­oi­keuk­sien tarkan mää­rit­te­lyn. Tämä tar­koit­taa, että eri käyt­tä­jä­ryh­mil­lä voi olla erilaiset käyt­tö­oi­keu­det.

Mitä tämä tar­koit­taa verk­ko­tun­nus­ten hal­ti­joil­le?

Jos omistat verk­ko­tun­nuk­sen, saatat miettiä, mitä siir­ty­mi­nen RDAP-pro­to­kol­laan tar­koit­taa sinulle. Voit kuitenkin olla huoletta: verk­ko­tun­nuk­sen haltijana sinun ei tarvitse ryhtyä mihinkään suoriin toi­men­pi­tei­siin. Muutos koskee pää­asias­sa re­kis­te­ri­vi­ran­omai­sia ja re­kis­te­rin­pi­tä­jiä (verk­ko­tun­nus­pal­ve­lu­jen tarjoajia). Verk­ko­tun­nuk­sen re­kis­te­röin­ti- ja hal­lin­noin­tipro­ses­si ei muutu. Sinä ja kolmannet osapuolet, jotka haluavat saada tietoja verk­ko­tun­nuk­ses­ta­si, hyötyvät RDAP-pro­to­kol­lan ansiosta pa­rem­mas­ta tie­to­suo­jas­ta.

Vinkki

Jotta oh­jel­moi­jien olisi helpompi toteuttaa RDAP, ICANN on jul­kais­sut RDAP-to­teu­tusop­paan.

Siirry pää­va­lik­koon