Kraj vladavine WHOIS-a: Što to znači za registraciju domena?
Sa sve većim sigurnosnim problemima i rastućim brojem prijevarnih SSL (TLS) certifikata, čini se da bi vladavina WHOIS-a u definiranju registracije domena mogla doći kraju. Ove promjene izazivaju zabrinutost među autoritetima certifikata (CA) i developerima web preglednika, što je dovelo do prijedloga Googlea da se smanji oslanjanje na WHOIS podatke.
Problem s WHOIS podacima
Prema izvještaju watchTowr, kriminalci su pronašli načine kako manipulirati WHOIS zapisima kako bi stekli certifikate za domene koje pripadaju drugima. Ovo je natjeralo velike igrače poput Googlea, Applea i Microsofta, koji su članovi CA/Browser Foruma, da razmotre način na koji se oslanjaju na WHOIS informacije. Od studenog 2023. godine, internet autoriteti više ne bi trebali koristiti WHOIS podatke za potvrdu vlasništva domena.
Važnost TLS certifikata
TLS certifikati su ključni za sigurnost interneta jer enkriptiraju podatke koji se šalju između web stranica i korisnika, osiguravajući da informacije dolaze na pravo mjesto. Oni čine “S” za sigurno u protokolu “HTTPS”. No, sigurnosne rupe u WHOIS podacima su uzrokovale alarmantne probleme. Istraživači su uspjeli kreirati lažni WHOIS poslužitelj i popuniti ga lažnim zapisima za domene koje završavaju na “.mobi”, što je omogućilo dobivanje potvrda za linkove unatoč tome što nisu bili vlasnici tih domena.
Prebacivanje na RDAP
Kako bi se riješili problemi sigurnosti WHOIS-a, Google predlaže prijelaz na druge metode potvrde vlasništva. Jedna od popularnih opcija na forumu je Protokol pristupa podacima o registraciji (RDAP). Ova metoda je sigurnija od WHOIS-a i u nekim aspektima lakša za implementaciju, omogućavajući dosljedan sustav provjere vlasništva domena. RDAP također bolje odgovara zakonima o privatnosti, posebno onima iz Europske opće uredbe o zaštiti podataka (GDPR).
Izazovi i skepticizam
Međutim, kratkoročni troškovi implementacije novih sustava će biti značajni, što može uzrokovati poteškoće malim poduzetnicima. Iako su sigurnosne ranjivosti jasno otkrivene, malo je ljudi koji se protive promjenama. Iako postoji široko slaganje oko ukidanja WHOIS-a, detalji implementacije ostaju nejasni, a vremenski okvir za promjene još uvijek je pod raspravom. Neki smatraju da je predloženi rok prekratak, te se spominje mogućnost odgode do travnja sljedeće godine.
Zaključak
U konačnici, promjene u načinu registracije domena i provjere vlasništva neizbježne su, s obzirom na rizike sigurnosti koji su bili otkriveni. Kako se industrija priprema za ovu tranziciju, važno je pratiti razvoj situacije i prilagoditi se novim pravilima kako bi se osigurala bolja sigurnost i zaštita podataka na internetu.
