Linux whois über https?

855
Thx

Ich verwende kein VPN oder ein anderes SSH / Tunneling-Protokoll. Ich möchte whois-Abfragen verschlüsseln, die über das Terminal gestellt werden.

Es scheint, dass die Verwendung von whoisAbfragen in einem Linux-Terminal über eine http-Verbindung, wie der Resolver mit dem angegebenen http-Protokoll zeigt. Kann man whois-Abfragen ohne SSH verschlüsselt senden?

4

2 Antworten auf die Frage

3
Simone Carletti

Der whoisRFC beschreibt das Protokoll als TCP-Verbindung über Port 43(und nicht HTTP).

Das Protokoll wurde ursprünglich entwickelt, um Informationen über eine Domäne auf einfache Weise abzurufen, und es gibt keine Ahnung von Verschlüsselung. Dies ist nicht überraschend, da die Auswirkungen der Übertragung von E-Mails auf die Privatsphäre nicht als Teil der Antwort betrachtet werden.

Kurz gesagt, es gibt keine Möglichkeit, die Informationen über eine verschlüsselte Verbindung zu übertragen. Einige Register bieten möglicherweise alternative Implementierungen des whois-Protokolls über verschiedene Protokolle (z. B. HTTP) an, dies liegt jedoch vollständig bei der Registrierung.

+1 Ich würde erwarten, dass es Whois-Server mit einer Web- / http-Schnittstelle gibt, und wenn es einen http gibt, würde ich davon ausgehen, dass es https gibt (oder es könnte leicht sein) Xen2050 vor 8 Jahren 0
Zum Guten oder zum Schlechten war das Protokoll whois nicht dafür ausgelegt, über https zu laufen. Simone Carletti vor 8 Jahren 0
1
nKn

Gemäß der RFC3912, gibt es keine Sicherheitsüberlegungen in der WHOIS - Protokollbeschreibung.

  1. Sicherheitsüberlegungen

    Das WHOIS-Protokoll enthält keine Vorkehrungen für eine starke Sicherheit. WHOIS hat
    keine Mechanismen für Zugriffskontrolle, Integrität und Vertraulichkeit.
    Dementsprechend sollten WHOIS-basierte Dienste nur für Informationen verwendet werden, die nicht sensibel sind und für alle zugänglich sein sollen.

Der Link, auf den verwiesen wird, bietet auch ein Beispiel für die Funktionsweise des Protokolls. Wie Sie vielleicht sehen, ist es sehr, sehr einfach und unterstellt, dass es für seinen Zweck ohne zusätzliche Komplexität entworfen wurde.

 client server at whois.nic.mil  open TCP ---- (SYN) ------------------------------> <---- (SYN+ACK) ------------------------- send query ---- "Smith<CR><LF>" --------------------> get answer <---- "Info about Smith<CR><LF>" --------- <---- "More info about Smith<CR><LF>" ---- close <---- (FIN) ------------------------------ ----- (FIN) ----------------------------->

Verwandte Probleme