2025年8月1日に開催された、JANOG56 Meeting 野良LT BoFの発表資料です。
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
2025年8月1日に開催された、JANOG56 Meeting 野良LT BoFの発表資料です。
電子証明書を使ったWebアクセスのルールを決める業界団体「CA/Browser Forum」が2024年11月14日、これまでの運用を変更する決議を行った。その結果、「Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods(WHOISを使用したドメインの連絡先の取得とDCV方式を廃止)」が採択された。CA/Browser Forumに参加する、証明書を発行する認証局(CA)やWebブラウザーベンダーは、採択された内容について2025年1月15日と7月15日の2段階で従う。 決議内容にあるWHOISとは、ドメインの登録者情報のデータベースで、各トップレベルドメイン(TLD)のレジストリが管理する。また、DCV(Domain Control Validation、ドメイン名利用権確認)は認証局が申請
ハッカーはwhoisコマンドでドメインに関連する情報を取得する(Linuxコマンド説明) | AIを武器にホワイトハッカーになる
【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから
Mrs.Gree nAosuke on Twitter: "「スパイ防止法」制定促進サイト、whois覗いたら「世界平和連合」ってでるの、隠す気がなくておもろい https://t.co/GFrztsRpML"
「スパイ防止法」制定促進サイト、whois覗いたら「世界平和連合」ってでるの、隠す気がなくておもろい https://t.co/GFrztsRpML
.mobiドメインにおけるWHOISを用いた不正サーバ証明書の取得事例 - ASnoKaze blog
.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。 この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している(不正発行の直前で実験を停止)。 簡単に流れを眺めたので、メモとして記録しておく。 詳細 詳細の記事はこちら labs.watchtowr.com 箇条書きで流れを書くと 前提 .mobi TLD の whoisをホストしていたドメインが "whois.dotmobiregistry.net" から "whois.nic.mobi" に移設した "dotmobiregistry.net" を第三者が取得できる状態にあったため取得し、どのような通信が来てるか確認した 大手CAからの通信があり、CAのドメイン所有検証にWHOISのConntactが使える事が判明する 証明書発行手順
IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えるための議論が現在行われています。本稿では、WHOISの後継プロトコルと言われている、RDAPについてご紹介します。 RDAPとは RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirds(Web Extensible Internet Registration Data Service)ワーキンググループ(WG)にて関連のRFC(RFC7480〜7485)が2015年に発行され、weirds WGは同年に活動終了しました。RDAPの議論は、IETFでは現在ではregext(Registration Protocols Extensions)
Domain Digger has been a great help in improving our email deliverability. It's made checking our domain settings straightforward, providing detailed information that was easy to understand and use. I'd recommend it to anyone looking to optimize their domain performance.
As of 28 January 2025, the Registration Data Access Protocol (RDAP) will be the definitive source for delivering generic top-level domain name (gTLD) registration information in place of sunsetted WHOIS services. RDAP offers several advantages over WHOIS including support for internationalization, secure access to data, authoritative service discovery, and the ability to provide differentiated acc
2025年8月21日から、ドメイン情報の公開ルールが世界的に大きく変わります。 この変更は、インターネットのドメインを管理する国際機関 ICANN(ドメイン名などインターネットの資源を世界的に管理する非営利法人)が定めた新しいルール、「登録データポリシー(RDP: Registration Data Policy)」に基づいて実施されるものです。 これにより、WHOIS情報に表示されていた以下の連絡先情報は原則非公開となります。 管理担当者(Admin) 技術担当者(Tech) 請求担当者(Billing) 「何か設定を変える必要があるの?」「ドメインに影響はある?」と不安に思われる方もいらっしゃるかもしれません。 ですが、すぐにドメイン移管や登録者情報の変更などを行う必要はありません。 現状のままでも大きな問題が発生することはほとんどなく、通常の利用には支障ありませんのでご安心ください。
Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records
About Domain Dossier The Domain Dossier tool generates reports from public records about domain names and IP addresses to help solve problems, investigate cybercrime, or just better understand how things are set up. These reports may show you: Owner’s contact information Registrar and registry information The company that is hosting a Web site Where an IP address is geographically located What typ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WHOISはダメ、適用まで半年を切ったインターネット運用ルール変更 | 日経クロステック(xTECH)
次世代WHOISプロトコル「RDAP」のご紹介 - JPNIC
Domain Digger: DNS Lookup, WHOIS Lookup & more
ICANN Update: Launching RDAP; Sunsetting WHOIS
【2025年8月】WHOIS情報が非公開に!ICANN新ルール「RDP」の影響と対応まとめ - バリューノート
news.web.nhk
www.famitsu.com
x.com
digital.asahi.com
trilltrill.jp
tsakae-ha.hatenablog.com