Whois vs RDAP

Whois vs RDAP: le differenze

Whois e RDAP sono due protocolli che permettono di identificare i titolari dei domini online. Mentre il primo mostra ampiamente i dati personali, il secondo propone una gestione più sicura e granulare dell'accesso alle informazioni basata su un protocollo moderno, concepito per gli utilizzi odierni del web.

Cos'è il Whois?

Strumento storico di identificazione su Internet

Il Whois è un servizio che esiste fin dagli esordi di Internet: creato negli anni ‘80, è stato concepito come un sistema di interrogazione che permette di consultare pubblicamente le informazioni associate a un dominio o indirizzo IP. Il suo ruolo consisteva nell’apportare trasparenza alla registrazione dei domini e identificarne facilmente i proprietari, oltre che permettere di recuperare un dominio scaduto o abbandonato.

Effettuando una ricerca Whois, un utente o un professionista può accedere a informazioni come:

Registrar (azienda di registrazione) del dominio
data di registrazione e scadenza del dominio
dati del proprietario o del contatto amministrativo/tecnico
indirizzo IP associato (nel caso di un Whois IP)

Questo funzionamento è stato a lungo considerato uno standard per la gestione dell'identità online, in particolare per contrastare frodi o utilizzi malevoli in rete. In pochi clic, qualsiasi utente poteva accedere ai dati di un dominio, controllando e verificando facilmente le informazioni in uno spazio web in continua espansione.

Limiti del Whois

Con il passare del tempo e l'evoluzione delle pratiche digitali, il servizio Whois ha iniziato a mostrare diversi problemi.

Esposizione dei dati personali: tutte le informazioni dei proprietari dei domini (nome, indirizzo, numero di telefono, email) erano accessibili pubblicamente, ponendo sfide importanti in materia di protezione della privacy, in particolare con l'entrata in vigore del GDPR (Regolamento Generale sulla Protezione dei Dati) in Europa.
Rischio di utilizzo abusivo dei dati: i database Whois sono diventati una risorsa preziosa per spammer, attori del cyberbullismo e persino alcuni servizi commerciali senza scrupoli che utilizzano i dati per marketing non richiesto.
Assenza di standardizzazione tecnica: le informazioni fornite dal Whois vengono inviate sotto forma di semplice testo, rendendo difficile l’interpretazione automatica da parte di software e sistemi di analisi. Questo limita notevolmente le possibilità di integrazione tecnica o automazione.
Gestione inadeguata dei set di caratteri internazionali: il Whois non supporta correttamente i caratteri non latini, con possibili problemi per gli utenti di alcuni Paesi o per i nomi di dominio in alfabeto cirillico, arabo o asiatico.

Di fronte a queste limitazioni, le esigenze si sono evolute verso un servizio più sicuro, strutturato e adatto ai nuovi requisiti in materia di privacy, conformità legale e tecnologia web. In questo contesto, è stato concepito RDAP.

Cos’è RDAP?

Protocollo moderno per sostituire il Whois

RDAP (Registration Data Access Protocol) è il nuovo protocollo per la consultazione delle informazioni relative ai domini, progettato per sostituire gradualmente il Whois. Creato per volontà dell'ICANN (Internet Corporation for Assigned Names and Numbers), ha l'obiettivo di superare i limiti tecnici e giuridici del sistema precedente.

Mentre con il Whois si può accedere ai dati personali in modo aperto e non filtrato, il nuovo protocollo introduce un approccio più sicuro, standardizzato e personalizzato in base al profilo dell'utente. Questo sistema di gestione più granulare risponde ai nuovi standard in materia di privacy, interoperabilità e integrazione tecnica.

Protezione rafforzata dei dati personali

Uno dei vantaggi chiave di RDAP è la modalità di diffusione differenziata delle informazioni. Concretamente, questo significa che i dettagli del titolare di un dominio non sono visualizzati pubblicamente di default. L'accesso ad alcune informazioni sensibili potrebbe essere limitato o nascosto in base a:

identità e permessi dell’utente che effettua la richiesta (privato, autorità, Registrar, etc.)
politica di confidenzialità adottata dal Registro o dal Registrar
tipo di dati richiesti (tecnici, amministrativi, giuridici, etc.)

Questo funzionamento permette una protezione più precisa dell'identità dei proprietari dei domini, conservando un accesso sicuro alle informazioni utili in caso di abusi o controversie.

Protocollo strutturato e interoperabile

RDAP si basa sul formato JSON (JavaScript Object Notation) per trasmettere le informazioni relative ai domini. A differenza del Whois, che fornisce risposte in testo semplice difficilmente interpretabili, JSON offre una struttura leggibile dalle macchine, compatibile con l'integrazione automatica in strumenti di gestione, analisi e monitoraggio. Questo formato standardizzato garantisce inoltre un'interpretazione omogenea dei dati, indipendentemente dal registro interrogato. Questo progresso tecnico rappresenta una grande risorsa per clienti, fornitori di servizi e professionisti del web, che possono così usufruire di un utilizzo più affidabile e preciso delle informazioni del dominio.

Migliore internazionalizzazione dei domini

RDAP supporta totalmente i caratteri non latini ed è quindi un protocollo inclusivo e universale, che permette una ricerca e visualizzazione corretta delle informazioni provenienti da domini scritti in qualsiasi alfabeto (cirillico, cinese, arabo, etc.), facilitando:

gestione dei domini in tutti i Paesi
ricerca di identità in un contesto multilingue
interoperabilità globale tra i servizi di registrazione dei nomi

Verso una ricerca più intelligente

RDAP offre anche funzionalità avanzate non presenti nel Whois. Permette di effettuare ricerche precise su tipi di informazioni tecniche specifiche, accedere simultaneamente a più record associati (per esempio sottodomini o oggetti di rete) e ottimizzare l'elaborazione delle richieste grazie a meccanismi di paginazione, filtraggio e autenticazione. Queste caratteristiche aumentano l'efficacia del protocollo, assicurando al tempo stesso una maggiore protezione dei dati personali e una risposta più adeguata alle esigenze attuali del web e dei suoi utenti.

Whois vs RDAP: le differenze in un colpo d'occhio

I protocolli Whois e RDAP rispondono a obiettivi simili, ma con un funzionamento radicalmente diverso. Per una migliore comprensione, ecco una tabella riassuntiva delle principali differenze:

Criterio	Whois	RDAP
Formato della risposta	Testo semplice, non strutturato	Formato JSON, strutturato e utilizzabile
Protezione dei dati	Dati personali accessibili a tutti	Accesso limitato in base al profilo e ai permessi
Interoperabilità	Bassa, non standardizzata	Alta, conforme agli standard moderni
Internazionalizzazione	Esclusivamente caratteri latini	Supporto completo degli alfabeti non latini
Ricerche avanzate	Non possibile	Possibilità di filtri, paginazione, accesso agli oggetti di rete
Leggibilità per l'utente	Esclusivamente lettura manuale	Utilizzabile da applicazioni e servizi online
Conformità ICANN/GDPR	Parziale	Pensato per rispettare le politiche di confidenzialità internazionali

Confronto visivo delle risposte Whois e RDAP

Risultato di una richiesta Whois

La visualizzazione Whois è semplice, non strutturata e mostra tutte le informazioni del dominio in un unico blocco, compresi i dati personali del proprietario (come contatto per la segnalazione di abusi, server DNS e data di registrazione). Questo tipo di risposta può essere letta da chiunque, ma tecnicamente non è molto pratico per i servizi automatizzati. Inoltre, non viene applicata alcuna protezione dell'identità o degli utenti in modo a dinamico.

Risultato di una richiesta RDAP

Il risultato RDAP adotta un formato JSON, strutturato sotto forma di coppia chiave-valore, che facilita l'analisi automatizzata. Ogni evento (creazione, scadenza, aggiornamento, etc.) è chiaramente contrassegnato con un orario e identificato. Le informazioni sensibili possono essere nascoste in base alla politica del Registro o ai permessi dell'utente. Questo formato è ideale per l'integrazione in strumenti di sicurezza, gestione dei domini e soluzioni web.

Perché OVHcloud adotta RDAP e come spingersi oltre

In OVHcloud, la consultazione dei dati relativi ai nomi di dominio si basa sul protocollo Whois, ancora utilizzato per la maggior parte delle estensioni nazionali (ccTLD), e sul protocollo RDAP, ormai in uso per le estensioni generiche (gTLD) come .com, .tech e .app. Questa evoluzione fa parte del processo di allineamento da parte dell'ICANN con gli standard tecnici attuali in materia di sicurezza, strutturazione dei dati e rispetto delle normative come il GDPR.

Il supporto di entrambe le opzioni permette a OVHcloud di rispondere alle diverse esigenze dei Registri, garantendo agli utenti un accesso affidabile e sicuro alle informazioni del dominio.

Le nostre estensioni di dominio più popolari

Trovare un dominio pertinente costituisce uno step chiave durante la creazione del sito Internet. Ecco perché OVHcloud propone un’ampia selezione di estensioni adatte a diversi profili e obiettivi. Ecco tre opzioni particolarmente diffuse tra i nostri clienti:

.tech

Ideale per startup, progetti tecnologici e aziende innovative, l'estensione .tech valorizza le tue competenze e afferma un'identità digitale orientata all'innovazione.

.com

Classico e universale, il .com è l'estensione di riferimento per tutte le attività a vocazione internazionale. Ispira fiducia e resta una scelta strategica per raggiungere un mercato e un pubblico globali.

.io

Riconosciuta nel settore tecnologico, l'estensione .io evoca innovazione e agilità. È adatta a progetti orientati a un pubblico internazionale e veicola un'immagine moderna e distintiva.

Le risposte alle tue domande

RDAP è già utilizzato da tutti i Registrar?

No, l’adozione di RDAP dipende dalle politiche di ogni Registro o Registrar. Alcuni si affidano già completamente a RDAP, mentre altri mantengono ancora la compatibilità con il Whois.

È necessario cambiare il modo in cui si interroga un dominio?

Non necessariamente. Per gli utenti finali, le interfacce web offerte dagli hosting provider (come OVHcloud) continueranno a offrire un'esperienza semplice e intuitiva, indipendentemente dalla tecnologia sottostante. I cambiamenti riguardano soprattutto gli aspetti tecnici per gli sviluppatori e le applicazioni che utilizzano i dati del dominio.

È possibile accedere a tutte le informazioni di un dominio con RDAP?

No, RDAP applica regole di accesso differenziato. Alcune informazioni personali quali indirizzo email o numero di telefono del titolare, possono risultare nascoste se non si dispone delle autorizzazioni necessarie. Questo funzionamento ha l’obiettivo di proteggere l'identità digitale mantenendo allo stesso tempo un livello di trasparenza sufficiente per le autorità competenti.

Il Whois scomparirà completamente?

Il servizio Whois è in fase di graduale sostituzione, ma non è ancora scomparso e, in numerosi casi, coesiste ancora con RDAP. A medio termine, la maggior parte dei Registri dovrebbe però adottare RDAP come sistema di riferimento, perché più conforme ai requisiti di confidenzialità e agli standard moderni.

Dove è possibile testare una query RDAP?

È possibile provare RDAP direttamente su piattaforme come rdap.ovh.com. Questo tipo di interfaccia permette di visualizzare i risultati strutturati, comprendere il funzionamento del protocollo e fare un confronto con il Whois tradizionale. Un ottimo modo per esplorare i reali vantaggi del sistema per le ricerche di dominio.