Fra januar 2025 trer det i kraft vesentlige endringer for operatører av generiske toppdomener (gTLD-er). Endringene berører hovedsakelig måten informasjon om domeneinnehavere gjøres tilgjengelig på. En sentral del av dette er at det klassiske WHOIS-protokollet erstattes med det moderne RDAP-protokollet (Registration Data Access Protocol).

Hvorfor blir WHOIS-protokollen erstattet?

WHOIS-protokollen har i flere tiår vært grunnlaget for å søke opp domeneregistreringsdata. Brukere kunne benytte WHOIS til å hente informasjon om eieren av et domene. Men protokollen er nå på enkelte områder utdatert. Spesielt når det gjelder databeskyttelse og personvern for domener, viser det seg at den i stor grad ukrypterte protokollen er utilstrekkelig, da det ikke finnes noen standardisert måte å beskytte personopplysninger på. Siden innføringen av personvernlover som GDPR har dette blitt en betydelig ulempe. I tillegg er WHOIS basert på en tekstprotokoll som ikke gir maskinlesbare eller strukturerte data, noe som gjør den uegnet for moderne bruksområder.

RDAP (Registration Data Access Protocol) ble utviklet av Internet Engineering Task Force (IETF) for å avhjelpe disse svakhetene. Protokollen gir en sikker og standardisert løsning for tilgang til registreringsdata.

Hva endres i januar 2025?

Internet Corporation for Assigned Names and Numbers (ICANN), det globale koordineringsorganet for domenenavn, har kunngjort at alle gTLD-registre må gå over til RDAP innen januar 2025. Endringen vil øke datasikkerheten, da RDAP gir større kontroll over hvem som har tilgang til hvilken informasjon. For eksempel kan sensitive data som personlige kontaktadresser beskyttes bedre. RDAP-data leveres også i det maskinlesbare formatet JSON, noe som gjør det enklere å integrere dem i moderne systemer. I motsetning til det gamle WHOIS-protokollet, der data var fritt tilgjengelige, gjør RDAP det mulig å definere tilgangsrettigheter nøyaktig. Det betyr at ulike brukergrupper kan ha ulike autorisasjoner.

Hva betyr dette for domeneinnehavere?

Hvis du eier et domene, lurer du kanskje på hva overgangen til RDAP innebærer for deg. Men vær trygg på at du som domeneinnehaver ikke trenger å gjøre noe spesielt. Overgangen berører hovedsakelig registre og registratorer (domeneleverandører). Prosessen med domeneregistrering og -administrasjon vil ikke endres. Du og tredjeparter som ønsker å motta informasjon om domenet ditt, vil dra nytte av bedre personvern takket være RDAP.

Tip

For å gjøre implementeringen av RDAP enklere for programmerere har ICANN gitt ut en veiledning for implementering av RDAP.

Go to Main Menu