2025年8月1日に開催された、JANOG56 Meeting 野良LT BoFの発表資料です。
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
2025年8月1日に開催された、JANOG56 Meeting 野良LT BoFの発表資料です。
電子証明書を使ったWebアクセスのルールを決める業界団体「CA/Browser Forum」が2024年11月14日、これまでの運用を変更する決議を行った。その結果、「Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods(WHOISを使用したドメインの連絡先の取得とDCV方式を廃止)」が採択された。CA/Browser Forumに参加する、証明書を発行する認証局(CA)やWebブラウザーベンダーは、採択された内容について2025年1月15日と7月15日の2段階で従う。 決議内容にあるWHOISとは、ドメインの登録者情報のデータベースで、各トップレベルドメイン(TLD)のレジストリが管理する。また、DCV(Domain Control Validation、ドメイン名利用権確認)は認証局が申請
ハッカーはwhoisコマンドでドメインに関連する情報を取得する(Linuxコマンド説明) | AIを武器にホワイトハッカーになる
【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから
Mrs.Gree nAosuke on Twitter: "「スパイ防止法」制定促進サイト、whois覗いたら「世界平和連合」ってでるの、隠す気がなくておもろい https://t.co/GFrztsRpML"
「スパイ防止法」制定促進サイト、whois覗いたら「世界平和連合」ってでるの、隠す気がなくておもろい https://t.co/GFrztsRpML
.mobiドメインにおけるWHOISを用いた不正サーバ証明書の取得事例 - ASnoKaze blog
.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。 この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している(不正発行の直前で実験を停止)。 簡単に流れを眺めたので、メモとして記録しておく。 詳細 詳細の記事はこちら labs.watchtowr.com 箇条書きで流れを書くと 前提 .mobi TLD の whoisをホストしていたドメインが "whois.dotmobiregistry.net" から "whois.nic.mobi" に移設した "dotmobiregistry.net" を第三者が取得できる状態にあったため取得し、どのような通信が来てるか確認した 大手CAからの通信があり、CAのドメイン所有検証にWHOISのConntactが使える事が判明する 証明書発行手順
JPNIC Whois Gateway
JPNIC WHOIS Gateway Japanese page The JPNIC Whois Database provides the contact information of the IP addresses and AS numbers under JPNIC administration. Search Keyword
As of 28 January 2025, the Registration Data Access Protocol (RDAP) will be the definitive source for delivering generic top-level domain name (gTLD) registration information in place of sunsetted WHOIS services. RDAP offers several advantages over WHOIS including support for internationalization, secure access to data, authoritative service discovery, and the ability to provide differentiated acc
Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records
About Domain Dossier The Domain Dossier tool generates reports from public records about domain names and IP addresses to help solve problems, investigate cybercrime, or just better understand how things are set up. These reports may show you: Owner’s contact information Registrar and registry information The company that is hosting a Web site Where an IP address is geographically located What typ
目次 1. はじめに 2. 本サービス改定の内容 1. はじめに JPRSでは、2021年7月18日(日)に、以下のサービス改定を実施しました。 属性型・地域型JPドメイン名のネームサーバーホスト情報の「技術連絡担当者」と「通知アドレス」の削除 JPRS WHOISにおける属性型・地域型JPドメイン名のネームサーバーホスト情報の検索結果にある「技術連絡担当者」の行の削除 JPRS WHOISの汎用・都道府県型JPドメイン名のネームサーバーホスト情報の検索結果にある「公開連絡窓口情報」の削除 サービス改定実施後は属性型・地域型JPドメイン名、汎用・都道府県型JPドメイン名ともにJRPS WHOISでのネームサーバーホスト情報の検索結果の表示が「ネームサーバーホスト名」「IPアドレス」のみとなります。 ネームサーバーホストに関して問題が発生したなどの理由により連絡を行う場合は、そのネームサーバ
IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えるための議論が現在行われています。本稿では、WHOISの後継プロトコルと言われている、RDAPについてご紹介します。 RDAPとは RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirds(Web Extensible Internet Registration Data Service)ワーキンググループ(WG)にて関連のRFC(RFC7480〜7485)が2015年に発行され、weirds WGは同年に活動終了しました。RDAPの議論は、IETFでは現在ではregext(Registration Protocols Extensions)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WHOISはダメ、適用まで半年を切ったインターネット運用ルール変更 | 日経クロステック(xTECH)
ICANN Update: Launching RDAP; Sunsetting WHOIS
JPRS WHOISにおけるJPドメイン名のネームサーバーホスト情報の検索結果の一部項目の削除について | 2021年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS
次世代WHOISプロトコル「RDAP」のご紹介 - JPNIC
b.hatena.ne.jp
musicwebclips.net
ameblo.jp/windytwon
chiilop.hatenablog.com
anond.hatelabo.jp
mainichi.jp