Linux whois 通过 https?

Linux whois 通过 https?

我不使用 VPN 或其他 SSH/隧道协议。我想加密通过终端进行的 whois 查询。

看来whois在 Linux 终端中使用 http 连接查询,因为解析器显示指定的 http 协议。是否可以不使用 SSH 发送加密的 whois 查询?

答案1

RFC 将该whois协议描述为通过端口的 TCP 连接43(而不是 HTTP)。

该协议最初设计为一种获取域信息的简单方法,没有加密的概念。这并不奇怪,因为它甚至没有考虑将电子邮件作为响应的一部分传输的隐私影响。

长话短说,没有办法通过加密连接传输信息。一些注册机构可能会通过不同的协议(如 HTTP)提供 whois 协议的替代实现,但这完全取决于注册机构。

答案2

根据RFC3912,WHOIS协议描述中没有安全性考虑。

  1. 安全注意事项

WHOIS 协议没有提供强大的安全性。WHOIS
缺乏访问控制、完整性和机密性的机制。
因此,基于 WHOIS 的服务仅应用于非敏感信息,并且旨在供所有人访问。

此外,引用的链接提供了有关该协议如何工作的示例。正如您所看到的,它非常非常简单,并且暗示它是为其目的而设计的,没有额外的复杂性。

   client                           server at whois.nic.mil

   open TCP   ---- (SYN) ------------------------------>
              <---- (SYN+ACK) -------------------------
   send query ---- "Smith<CR><LF>" -------------------->
   get answer <---- "Info about Smith<CR><LF>" ---------
              <---- "More info about Smith<CR><LF>" ----
   close      <---- (FIN) ------------------------------
              ----- (FIN) ----------------------------->

相关内容