A partir de 28 de janeiro de 2025, o Registration Data Access Protocol (RDAP) torna-se a fonte definitiva para obter informações acerca do registo de nomes de domínios de topo (gTLDs), substituindo os servidores de WHOIS.
Este marco representa uma mudança significativa na forma como os dados de registo são acedidos e geridos, destacando-se pelas suas vantagens: suporte à internacionalização, acesso seguro aos dados, descoberta de serviços autoritativos e a capacidade de oferecer acesso diferenciado às informações de registo.
O protocolo RDAP foi desenvolvido pela Internet Engineering Task Force (IETF) e tem vindo a ser implementado por registrars e gTLDs desde 2019.
A ICANN incentiva os utilizadores a usar o serviço de pesquisa baseado em RDAP através de lookup.icann.org ou dos clientes RDAP através de terminal disponível no GitHub.
O que é o WHOIS?
O WHOIS é um protocolo amplamente conhecido e utilizado há décadas para consultar informações de registo de nomes de domínios e endereços IP. Apesar da sua utilidade, o WHOIS apresenta várias limitações que se tornaram mais evidentes ao longo dos anos, tais como:
- Ausência de um modelo de dados padrão;
- Ausência de suporte à internacionalização, o que prejudica o uso de Domínios IDN (domínios com caracteres de línguas não latinas);
- Impossibilidade de fornecer acessos autenticados e diferenciados para utilizadores com diferentes níveis de permissão;
Como referimos no artigo já publicado no nosso blog, RDAP – Um novo protocolo para substituir o WHOIS, estas desvantagens motivaram a criação de um novo protocolo que superasse as limitações do WHOIS.
O que é o RDAP?
O Registration Data Access Protocol (RDAP) surgiu em 2012 como resposta às necessidades identificadas pela comunidade da Internet, através de um grupo de trabalho da IETF chamado WEIRDS (Web Extensible Internet Registration Data Service). O RDAP foi concebido para ser mais flexível, seguro e eficiente do que o WHOIS.
As principais características do RDAP são:
- Funcionamento através de HTTP(S): Os dados são devolvidos em formato JSON, permitindo maior compatibilidade com aplicações modernas;
- Autenticação e Autorização: Possibilidade de limitar o acesso a dados sensíveis, protegendo a privacidade dos Registrants (Titulares de Domínios);
- Suporte à Internacionalização: Compatibilidade com domínios IDN, permitindo uma maior inclusão global;
- Gestão de Acessos Diferenciados: As informações devolvidas podem variar dependendo de quem realiza a consulta, protegendo dados privados;
- Indicação do Estado dos Dados: É possível sinalizar se os dados foram ofuscados, editados ou tornados privados;
Para além disso, o RDAP possibilita a utilização de serviços de segurança, conforme definido pelo RFC 7481, que introduz mecanismos de controlo de acesso, integridade e confidencialidade dos dados.
Com a descontinuação do WHOIS, o RDAP será um pilar essencial para garantir a privacidade e segurança dos dados de registo, ao mesmo tempo que assegura que os utilizadores legítimos continuam a ter acesso às informações necessárias para a proteção de direitos e cumprimento da lei.
Para mais informações, leia o artigo completo sobre o RDAP no nosso blog: RDAP – Um novo protocolo para substituir o WHOIS.