Che cos’è RDAP?

L'RDAP aggiorna questo processo di accesso ai dati introducendo nuove caratteristiche tecniche e opzioni di controllo di accesso specifiche, che proteggono meglio i dati personali degli utenti e assicurano una migliore interoperabilità.

Storicamente, il protocollo Whois è stato lo strumento principale per accedere ai dati di registrazione dei domini, degli indirizzi IP del server e di altre risorse digitali. Benché molto diffuso, questo protocollo è vecchio e non è stato concepito per far fronte alle esigenze moderne di sicurezza dei dati.
Funziona restituendo tutti i dati di registrazione senza distinzione, senza crittografia e spesso senza considerare la riservatezza di alcuni elementi.
Ciò può causare problemi, in quanto le informazioni visualizzate potrebbero includere dati personali sensibili.
L'RDAP si pone invece come successore del Whois in quanto protocollo di accesso alle informazioni di registrazione. Permette una migliore gestione dei dati di registrazione in funzione dell'utente che effettua la richiesta e assicura un controllo di accesso più selettivo a qualsiasi informazione sensibile. Questo protocollo introduce diversi vantaggi importanti: 

• maggiore sicurezza: RDAP utilizza il protocollo HTTPS per cifrare le informazioni trasmesse, diversamente dal Whois che si basa su connessioni non protette;
• standardizzazione e struttura: le risposte RDAP sono fornite in JSON, un formato leggibile e facilmente integrabile per i sistemi moderni;
• controllo degli accessi e conformità: l'RDAP permette ai Registri di domini o a strutture come l'ICANN di adattare gli elementi mostrati in base ai diritti del cliente, adempiendo così agli obblighi legali in materia di protezione della vita privata.

In quanto tale, il RDAP risponde alle sfide moderne nel settore della sicurezza apportando una struttura di accesso controllato alle informazioni di registrazione, il tutto in modo unificato e comprensibile dalle macchine.

La creazione dell'RDAP per sostituire il Whois è avvenuta per diverse ragioni, dovute in particolare ai numerosi problemi di sicurezza e di conformità.

- Rispetto della riservatezza: con l'applicazione di normative come il GDPR, è diventato fondamentale proteggere le informazioni personali e limitarne l'accesso.
— Uniformità dei dati: il Whois soffre di una mancanza di uniformità. Ogni Registrar e Registrar di domini utilizza formati e campi differenti per le informazioni. Il RDAP, al contrario, impone un formato standardizzato (JSON), che ne facilita l'integrazione in sistemi esterni.
— Protezione delle connessioni: RDAP richiede l'utilizzo di HTTPS per garantire la sicurezza delle connessioni e proteggere gli elementi trasmessi da intercettazioni e modifiche. Questa cifratura è fondamentale per garantire la sicurezza degli scambi tra i server RDAP e gli utenti.
In risposta alle limitazioni del Whois e ai requisiti di sicurezza dei dati, l'IETF ha sviluppato il RDAP per offrire una soluzione più sicura e adattabile alle esigenze delle diverse parti interessate, nel rispetto delle leggi in vigore.

Come funziona l'RDAP?

L'RDAP funziona tramite richieste HTTP(S) che restituiscono informazioni in formato JSON (JavaScript Object Notation). È leggibile dall'uomo e facilmente utilizzabile dai server, il che facilita l'integrazione dei dati nei sistemi automatizzati.

Il processo di accesso via RDAP prevede diversi step chiave:

— richiesta HTTP(S): un utente, quale un browser o un'applicazione, invia una richiesta HTTP o HTTPS al server RDAP che detiene le informazioni di registrazione;
— ritorno dei dati in JSON: i dati vengono restituiti in un formato JSON standardizzato, che permette ai sistemi di integrarli facilmente. A seconda dell'autenticazione e dell'autorizzazione del cliente, è possibile che alcune informazioni sensibili vengano nascoste.
— filtraggio dei dati: i server RDAP possono applicare filtri per limitare la visualizzazione di determinati elementi al cliente o al cliente senza diritti specifici, il che rappresenta un progresso rispetto al Whois. in quanto è possibile scegliere le informazioni visualizzate.

Grazie a questo processo, il servizio RDAP garantisce una maggiore sicurezza dei dati, offrendo un accesso flessibile e sicuro alle diverse categorie di utenti e facilitando la trasmissione delle informazioni. In questo modo viene migliorata anche l'esperienza di ricerca, in quanto RDAP offre una navigazione più strutturata con campi e dati ordinati in base al contesto.

L'accesso alle informazioni è ancora da definire

Nonostante i suoi progressi, l’RDAP non ha ancora raggiunto una totale uniformità per quanto riguarda l’accesso ai dati e la definizione di standard globali. Ciò è dovuto in parte alle differenze tra le leggi in materia di sicurezza dei vari paesi. L’IETF e l’ICANN stanno ancora lavorando per armonizzare le prassi di accesso al fine di adeguarsi meglio alle diverse legislazioni.

Inoltre, i Registrar e i Registri di domini devono ancora adattare i loro sistemi per integrare pienamente l'ultima versione dell'RDAP (la versione 2024 rispetto all'attuale versione 2019) e le sue funzionalità di controllo d'accesso. Al fine di garantire un accesso adeguato, proteggendo nel contempo le informazioni personali, sono in corso discussioni per stabilire direttive precise per l'attuazione di questo protocollo.

La diffusione globale dell'RDAP ha richiesto anche sforzi di coordinamento tra le autorità di regolamentazione, i conservatori e gli utenti finali per stabilire norme chiare sull'accesso ai dati di registrazione. La nuova versione della RDAP è entrata in vigore il 28 gennaio 2025. La definizione di tali norme dovrebbe consentire di trovare un equilibrio tra le esigenze di sicurezza, la trasparenza e i vincoli giuridici. In tal modo si potrebbe offrire una soluzione riservata, garantendo al tempo stesso l'accesso alle informazioni necessarie per determinate entità autorizzate.

La RDAP segue regole specifiche (RFC) che assicurano la continuità nella leggibilità dei dati:

· RFC 7480: utilizzo di HTTP nel protocollo RDAP (Recordset Data Access Protocol)

· RFC 7481: servizi di sicurezza RDAP (Recordset Data Access Protocol)

· RFC 7482: RDAP (Recordset Data Access Protocol);

· RFC 7483: risposte JSON per RDAP (Recordset Data Access Protocol)

· RFC 7484: ricerca del servizio di accesso ai dati di registrazione (RDAP) autorizzato;

· RFC 7485: inventario e analisi degli oggetti di registrazione Whois.

L'RDAP costituisce un importante passo avanti nel settore della gestione delle risorse Web, offrendo un'alternativa sicura e conforme al Whois. La sua attuazione rientra in una dinamica di tutela della vita privata, di ottimizzazione dell’interoperabilità dei dati e di modernizzazione dei sistemi di accesso alle informazioni di registrazione.

Chi può accedere alle informazioni tramite l'RDAP?

L’RDAP è accessibile a tutti, ma dispone di un controllo di accesso che permette agli enti autorizzati (Law Enforcement Authorities o LEA, autorità legali, organizzazioni del settore della sicurezza) di accedere a dati più dettagliati, limitando l’accesso degli utenti standard alle sole informazioni necessarie.

La RDAP offre vantaggi significativi rispetto alla forma iniziale del Whois, in particolare in termini di sicurezza, conformità legale e facilità d'integrazione per i diversi attori del settore dei domini.
Per i Registrar e i Registri di domini, la RDAP semplifica la gestione delle informazioni di registrazione. Questo controllo consente di evitare violazioni della riservatezza e facilita l'adempienza alle normative, riducendo in tal modo i rischi legali.
Anche le autorità e le organizzazioni che si occupano di cibersicurezza hanno un accesso più mirato e sicuro alle informazioni essenziali per le loro indagini. Grazie al protocollo di filtraggio e di sicurezza del RDAP, possono accedere ai dati pertinenti senza esposizione di informazioni non necessarie. La possibilità di ottenere informazioni strutturate in JSON facilita inoltre l'analisi automatizzata e l'integrazione con i propri sistemi e server, ottimizzando così l'efficacia delle operazioni di ricerca e di standby.
Gli utenti finali traggono vantaggio da un'interfaccia più sicura e strutturata, che limita l'accesso alle informazioni non essenziali e protegge la privacy dei proprietari dei domini. È infatti possibile consultare i dati di base senza avere accesso ai dati personali sensibili, rendendo il processo più rispettoso della privacy.
In sintesi, il RDAP permette a ogni soggetto di accedere ai dati pertinenti in funzione del suo profilo e delle sue necessità, garantendo la sicurezza e la riservatezza delle informazioni di registrazione.

Perché l'RDAP sostituisce il Whois?

L'RDAP è stato creato per rispondere ai limiti del Whois in materia di sicurezza, confidenzialità e formato dei dati. Include una migliore gestione degli accessi, una struttura JSON e una maggiore compatibilità con le normative, come il GDPR.

In che modo RDAP migliora la sicurezza?

Per crittografare gli elementi trasmessi, RDAP utilizza il protocollo HTTPS, diversamente dal Whois, che funziona senza protezione.

Quali sono le principali differenze tra RDAP e Whois?

RDAP offre connessioni sicure (HTTPS), risposte strutturate in JSON e una maggiore conformità alle leggi. Il Whois, d'altra parte, è più vulnerabile alle falle di sicurezza e non propone restrizioni di accesso.

Come funziona il controllo di accesso in RDAP?

Il controllo di accesso in RDAP è basato sui diritti dell'utente. Gli utenti non autenticati hanno accesso a informazioni limitate, mentre gli utenti autenticati, ad esempio le autorità, possono accedere a dati più completi in base alle loro autorizzazioni.