Vanaf januari 2025 zullen er belangrijke veranderingen van kracht worden voor exploitanten van generieke topleveldomeinen (gTLD’s). Deze hebben vooral betrekking op de manier waarop informatie over domeinhouders beschikbaar wordt gesteld. Een centraal onderdeel is de vervanging van het klassieke WHOIS-protocol door het moderne RDAP (Registration Data Access Protocol).

Waarom wordt het WHOIS-protocol vervangen?

Het WHOIS-protocol dient al tientallen jaren als basis voor het opvragen van domeinregistratiegegevens. Gebruikers konden WHOIS gebruiken om informatie over de eigenaar van een domein op te vragen. Maar het protocol is op sommige punten inmiddels verouderd. Met name op het gebied van gegevensbescherming en domeinprivacy blijkt het grotendeels onversleutelde protocol ontoereikend, omdat er geen gestandaardiseerde manier is om persoonsgegevens te beschermen. Sinds de invoering van gegevensbeschermingswetten zoals de AVG is dit een aanzienlijk nadeel geworden. Bovendien is WHOIS gebaseerd op een tekstprotocol dat geen machinaal leesbare of gestructureerde gegevens biedt, waardoor het ongeschikt is voor modern gebruik.

Het RDAP (Registration Data Access Protocol) is ontwikkeld door de Internet Engineering Task Force (IETF) om deze zwakke punten aan te pakken. Het biedt een veilige, gestandaardiseerde oplossing voor toegang tot registratiegegevens.

Wat verandert er in januari 2025?

De Internet Corporation for Assigned Names and Numbers (ICANN), de wereldwijde coördinerende instantie voor domeinnamen, heeft aangekondigd dat alle gTLD-registers uiterlijk in januari 2025 moeten zijn overgestapt op RDAP. Deze verandering zal de gegevensbeveiliging verbeteren, aangezien RDAP meer controle biedt over wie toegang heeft tot welke informatie. Zo kunnen gevoelige gegevens, zoals persoonlijke contactadressen, beter worden beschermd. RDAP-gegevens worden ook geleverd in het machinaal leesbare formaat JSON, waardoor ze gemakkelijker in moderne systemen kunnen worden geïntegreerd. In tegenstelling tot het oude WHOIS-protocol, waarin gegevens vrij beschikbaar waren, maakt RDAP het mogelijk om toegangsrechten nauwkeurig te definiëren. Dat betekent dat verschillende gebruikersgroepen verschillende autorisaties kunnen hebben.

Wat betekent dat voor domeinhouders?

Als u een domein bezit, vraagt u zich misschien af wat de overstap naar RDAP voor u betekent. Maar wees gerust, u hoeft als domeinhouder geen directe actie te ondernemen. De overstap heeft vooral gevolgen voor registries en registrars (domeinproviders). Het proces van domeinregistratie en -beheer verandert niet. U en derden die informatie over uw domein willen ontvangen, profiteren dankzij RDAP van een betere gegevensbescherming.

Tip

Om de implementatie van RDAP voor programmeurs te vergemakkelijken, heeft ICANN een RDAP-implementatiegids gepubliceerd.

Ga naar hoofdmenu