我不使用 VPN 或其他 SSH/隧道协议。我想加密通过终端进行的 whois 查询。
看来whois在 Linux 终端中使用 http 连接查询,因为解析器显示指定的 http 协议。是否可以不使用 SSH 发送加密的 whois 查询?
答案1
RFC 将该whois协议描述为通过端口的 TCP 连接43(而不是 HTTP)。
该协议最初设计为一种获取域信息的简单方法,没有加密的概念。这并不奇怪,因为它甚至没有考虑将电子邮件作为响应的一部分传输的隐私影响。
长话短说,没有办法通过加密连接传输信息。一些注册机构可能会通过不同的协议(如 HTTP)提供 whois 协议的替代实现,但这完全取决于注册机构。
答案2
根据RFC3912,WHOIS协议描述中没有安全性考虑。
- 安全注意事项
WHOIS 协议没有提供强大的安全性。WHOIS
缺乏访问控制、完整性和机密性的机制。
因此,基于 WHOIS 的服务仅应用于非敏感信息,并且旨在供所有人访问。
此外,引用的链接提供了有关该协议如何工作的示例。正如您所看到的,它非常非常简单,并且暗示它是为其目的而设计的,没有额外的复杂性。
client server at whois.nic.mil
open TCP ---- (SYN) ------------------------------>
<---- (SYN+ACK) -------------------------
send query ---- "Smith<CR><LF>" -------------------->
get answer <---- "Info about Smith<CR><LF>" ---------
<---- "More info about Smith<CR><LF>" ----
close <---- (FIN) ------------------------------
----- (FIN) ----------------------------->