Linux whois sobre https?

4

Eu não estou usando uma VPN ou outro protocolo SSH / tunelamento. Eu gostaria de criptografar as consultas whois feitas através do terminal.

Parece que o uso de whois em um terminal linux consulta uma conexão http, como mostra o resolvedor com o protocolo http especificado. É possível enviar consultas whois com criptografia sem SSH?

    
por Thx 05.01.2016 / 07:05

2 respostas

3

O whois RFC descreve o protocolo como uma conexão TCP pela porta 43 (e não HTTP).

O protocolo foi originalmente projetado para ser uma maneira simples de obter informações sobre um domínio e não há noção de criptografia. Isso não é surpreendente, já que nem sequer considera as implicações de privacidade de transmitir e-mails como parte da resposta.

Para encurtar a história, não há como transmitir as informações por meio de uma conexão criptografada. Alguns registros podem fornecer implementações alternativas do protocolo whois em diferentes protocolos (como o HTTP), mas depende totalmente do registro.

    
por 05.01.2016 / 10:01
1

De acordo com o RFC3912 , não há considerações de segurança na descrição do protocolo WHOIS.

  1. Security Considerations

    The WHOIS protocol has no provisions for strong security. WHOIS
    lacks mechanisms for access control, integrity, and confidentiality.
    Accordingly, WHOIS-based services should only be used for information which is non-sensitive and intended to be accessible to everyone.

Além disso, o link referenciado fornece um exemplo de como o protocolo funciona. Como você pode ver, é muito, muito simples e insinuou que foi projetado para o seu propósito sem complexidade adicional.

   client                           server at whois.nic.mil

   open TCP   ---- (SYN) ------------------------------>
              <---- (SYN+ACK) -------------------------
   send query ---- "Smith<CR><LF>" -------------------->
   get answer <---- "Info about Smith<CR><LF>" ---------
              <---- "More info about Smith<CR><LF>" ----
   close      <---- (FIN) ------------------------------
              ----- (FIN) ----------------------------->
    
por 05.01.2016 / 10:19