[GTER] Whois e o Servico de disponibilidade de dominios

MARLON BORBA mborba at trf3.gov.br
Sat Feb 17 18:44:36 -02 2007


isso não elimina a possibilidade de "harvesting" por meio de "crawlers" especializados para http. uma sugestão que lhes faço seria o uso de autenticação por certificados digitais (autogerados, para facilitar o processo de revogação). interessados em consultas automáticas receberiam do registro .br certificados específicos para essa autenticação, de forma controlada e com prévio cadastramento (através de uma ar própria do registro). assim vocês poderiam disponibilizar dados do whois por um proxy https ou pelo próprio protocolo, sobre uma vpn. desconfiaram que alguém usou indevidamente o serviço? revoga-se o certificado e o sujeito nunca mais entra.



Abraços,

Marlon Borba, CISSP, DataCenter Associate
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
1997-2007 - Dez Anos da DSUP.
Conhecimento Gerando Soluções.
--
>>> fneves at registro.br 17/02/07 11:52 >>>
[...]
[...]
Uma delas é a supressão das informações do endereço postal para
consultas direta via o protocolo whois, que já foi adotada no dia
7/2. Informações completas para pessoas jurídicas continuam
disponíveis somente através do proxy HTTP em nosso site.
[...]





More information about the gter mailing list