Co to jest RDAP?

RDAP aktualizuje proces dostępu do danych, wprowadzając nowe parametry techniczne i specjalne opcje kontroli dostępu, które lepiej chronią dane osobowe użytkowników i zapewniają lepszą interoperacyjność.

Protokół Whois był w przeszłości głównym narzędziem dostępu do danych rejestracyjnych domen, adresów IP serwera i innych zasobów cyfrowych. Protokół ten, choć bardzo popularny, jest stary i nie został zaprojektowany w celu sprostania współczesnym potrzebom bezpieczeństwa danych.
Działa on w ten sposób, że zwraca wszystkie dane rejestracyjne bez rozróżnienia, bez szyfrowania i często bez względu na poufność niektórych elementów.
Może to powodować problemy, ponieważ wyświetlane informacje mogą zawierać wrażliwe dane osobowe.
RDAP występuje w roli następcy bazy Whois jako protokół dostępu do informacji rejestracyjnych. Umożliwia lepsze zarządzanie danymi rejestracyjnymi w zależności od tego, kto złożył wniosek i zapewnia bardziej selektywną kontrolę dostępu do wszelkich informacji wrażliwych. Protokół ten wprowadza kilka istotnych korzyści: 

• zwiększone bezpieczeństwo: protokół RDAP używa protokołu HTTPS do szyfrowania przesyłanych informacji, w przeciwieństwie do bazy Whois, która opiera się na niezabezpieczonych połączeniach;
• standaryzacja i struktura: odpowiedzi RDAP są dostarczane w formacie JSON, który jest czytelny i łatwo zintegrowany w nowoczesnych systemach;
• kontrola dostępu i zgodności: RDAP umożliwia rejestrom domen lub strukturom, takim jak ICANN, dostosowywanie wyświetlanych elementów w zależności od praw klienta lub jego klienteli, spełniając tym samym prawne zobowiązania do ochrony prywatności.

W związku z tym RDAP stanowi odpowiedź na nowoczesne wyzwania w dziedzinie bezpieczeństwa poprzez zapewnienie kontrolowanej struktury dostępu do informacji rejestracyjnych w sposób ujednolicony i zrozumiały dla maszyn.

Utworzenie RDAP, które miało zastąpić bazę Whois było spowodowane kilkoma przyczynami, w szczególności ze względu na liczne wyzwania związane z bezpieczeństwem i zgodnością.

— Poufność: W związku z wdrożeniem przepisów, takich jak RODO, ochrona danych osobowych i ograniczenie dostępu do nich stało się niezbędne.
— Jednolitość danych: brak jednolitości w bazie Whois. Każdy operator i rejestrator domeny używa różnych formatów i pól do generowania informacji. Z kolei RDAP wymaga stosowania standardowego formatu (JSON), który ułatwia integrację z systemami zewnętrznymi.
— Bezpieczeństwo połączeń: protokół RDAP wymaga użycia protokołu HTTPS w celu zapewnienia bezpieczeństwa połączeń, co chroni przesyłane elementy przed przechwyceniami i modyfikacjami. Szyfrowanie danych jest niezbędne do zapewnienia bezpiecznego połączenia między serwerami RDAP a użytkownikami.
W odpowiedzi na ograniczenia Whois i wymagania dotyczące bezpieczeństwa danych IETF opracowała protokół RDAP, aby zapewnić bezpieczniejsze rozwiązanie, które można dostosować do potrzeb różnych interesariuszy, przy jednoczesnym przestrzeganiu obowiązujących przepisów.

Jak działa RDAP?

RDAP działa poprzez zapytania HTTP(S), które zwracają informacje w formacie JSON (JavaScript Object Notation). Jest on zarówno czytelny dla człowieka, jak i łatwy w obsłudze przez serwery, co ułatwia integrację danych w systemach zautomatyzowanych.

Proces dostępu przez RDAP obejmuje kilka kluczowych etapów:

— zapytanie HTTP(S): użytkownik, taki jak przeglądarka lub aplikacja, wysyła zapytanie HTTP lub HTTPS do serwera RDAP, który przechowuje informacje o rejestracji;
— zwrot danych w formacie JSON: dane są zwracane w standardowym formacie JSON, dzięki czemu systemy mogą je łatwo zintegrować. W zależności od uwierzytelnienia i autoryzacji klienta lub klienta, niektóre wrażliwe informacje mogą być ukryte;
— filtrowanie danych: serwery RDAP mogą stosować filtry w celu ograniczenia wyświetlania niektórych elementów klientowi lub klientowi bez określonych uprawnień, co stanowi postęp w stosunku do bazy Whois. Możesz wybrać wyświetlane informacje.

Dzięki temu procesowi usługa RDAP zapewnia większe bezpieczeństwo danych, oferując elastyczny i bezpieczny dostęp dla różnych kategorii użytkowników, ułatwiając jednocześnie przekazywanie informacji. Ponieważ RDAP zapewnia bardziej ustrukturyzowaną nawigację z uporządkowanymi polami i danymi w zależności od kontekstu, użytkownicy mają również do dyspozycji lepsze doświadczenie badawcze.

Dostęp do informacji nie został jeszcze określony

Pomimo postępów poczynionych w tym zakresie, RDAP nie osiągnęła jeszcze pełnej jednolitości w zakresie dostępu do danych i ustanawiania globalnych standardów. Wynika to po części z różnic w krajowych przepisach dotyczących bezpieczeństwa. IETF i ICANN nadal pracują nad ujednoliceniem praktyk w zakresie dostępu, aby lepiej dostosować się do różnych przepisów.

Ponadto operatorzy domen muszą jeszcze dostosować swoje systemy, aby w pełni zintegrować najnowszą wersję RDAP (wersja 2024 w porównaniu z obecną wersją 2019) i jego funkcje kontroli dostępu. Aby zapewnić odpowiedni dostęp przy jednoczesnej ochronie danych osobowych, trwają dyskusje nad szczegółowymi wytycznymi dotyczącymi wdrożenia protokołu.

Globalne wdrożenie RDAP wymagało również koordynacji między organami regulacyjnymi, rejestratorami i użytkownikami końcowymi w celu ustanowienia jasnych zasad dostępu do danych rejestracyjnych. Nowa wersja RDAP weszła w życie 28 stycznia 2025 r. Definicja tych zasad powinna zapewnić równowagę między potrzebami w zakresie bezpieczeństwa, przejrzystością i ograniczeniami prawnymi. Wówczas możliwe będzie zaproponowanie rozwiązania poufnego, przy jednoczesnym zapewnieniu dostępu do niezbędnych informacji niektórym upoważnionym podmiotom.

RDAP podlega specjalnym zasadom (RFC), które zapewniają ciągłość w czytelności danych:

· RFC 7480: używanie protokołu HTTP w protokole dostępu do danych rejestracyjnych (RDAP);

· RFC 7481: usługi zabezpieczeń dla protokołu dostępu do danych rejestracyjnych (RDAP);

· RFC 7482: format żądania protokołu dostępu do danych rekordu (RDAP);

· RFC 7483: odpowiedzi JSON dla protokołu dostępu do danych rekordu (RDAP);

· RFC 7484: wyszukiwanie dozwolonej usługi dostępu do danych rejestracyjnych (RDAP);

· RFC 7485: inwentaryzacja i analiza obiektów rekordu Whois.

Technologia RDAP jest ważnym krokiem naprzód w zarządzaniu zasobami sieciowymi i stanowi bezpieczną alternatywę zgodną z bazą Whois. Jego realizacja wpisuje się w dynamikę ochrony prywatności, optymalizacji interoperacyjności danych oraz modernizacji systemów dostępu do informacji rejestracyjnych.

Kto może uzyskać dostęp do informacji za pośrednictwem RDAP?

RDAP jest dostępny dla wszystkich, ale dysponuje kontrolą dostępu, która umożliwia upoważnionym podmiotom (Law Enforcement Authorities lub LEA, organom prawnym, organizacjom sektora bezpieczeństwa) dostęp do bardziej szczegółowych danych, przy jednoczesnym ograniczeniu dostępu standardowych użytkowników do wyłącznie niezbędnych informacji.

RDAP oferuje znaczące korzyści w porównaniu z początkową formą Whois, zwłaszcza w zakresie bezpieczeństwa, zgodności z przepisami i łatwości integracji dla różnych podmiotów działających w branży domen.
W przypadku operatorów oraz rejestrów domen, RDAP upraszcza zarządzanie informacjami związanymi z rejestracją. Nadzór ten pomaga zapobiegać naruszeniom poufności i ułatwia przestrzeganie przepisów, zmniejszając tym samym ryzyko prawne.
Organy i organizacje zajmujące się bezpieczeństwem cybernetycznym mają również lepiej ukierunkowany i bezpieczniejszy dostęp do informacji niezbędnych do prowadzenia dochodzeń. Dzięki protokołowi bezpieczeństwa i filtrowania RDAP mają one dostęp do odpowiednich danych bez narażania się na niepotrzebne informacje. Możliwość uzyskiwania ustrukturyzowanych informacji w formacie JSON ułatwia zautomatyzowaną analizę i integrację z własnym systemem i serwerami, optymalizując w ten sposób skuteczność wyszukiwania i monitorowania.
Użytkownicy końcowi korzystają z bezpieczniejszego i ustrukturyzowanego interfejsu, który ogranicza dostęp do informacji innych niż istotne i chroni prywatność właścicieli domen. Uzyskanie dostępu do danych podstawowych jest możliwe bez dostępu do wrażliwych danych osobowych, dzięki czemu proces przeglądania danych staje się bardziej zgodny z wymogami ochrony prywatności.
Podsumowując, RDAP umożliwia każdemu podmiotowi dostęp do odpowiednich danych w zależności od jego profilu i potrzeb, gwarantując jednocześnie bezpieczeństwo i poufność informacji rejestracyjnych.

Dlaczego RDAP zastępuje bazę Whois?

Protokół RDAP został stworzony w odpowiedzi na ograniczenia bazy Whois w zakresie bezpieczeństwa, prywatności i formatu danych. Zapewnia on lepsze zarządzanie dostępami, strukturę JSON i większą kompatybilność z przepisami, takimi jak RODO.

W jaki sposób RDAP zwiększa bezpieczeństwo?

RDAP używa protokołu HTTPS do szyfrowania przesyłanych elementów, w przeciwieństwie do bazy Whois, która działa bez zabezpieczeń.

Jakie są główne różnice między RDAP a bazą Whois?

RDAP zapewnia bezpieczne połączenia (HTTPS), odpowiedzi w formacie JSON i większą zgodność z przepisami. Z drugiej strony, baza Whois jest bardziej podatna na luki bezpieczeństwa i nie proponuje ograniczeń dostępu.

Jak działa kontrola dostępu w RDAP?

Kontrola dostępu w RDAP opiera się na prawach użytkownika. Użytkownicy nieuwierzytelnieni mają dostęp do ograniczonych informacji, natomiast użytkownicy uwierzytelnieni, tacy jak organy, mogą uzyskać dostęp do pełniejszych danych na podstawie posiadanych uprawnień.