Che cos'è RDAP?

• Giu 2 2026
• di Joe Alagna

Una guida semplice al moderno sistema Internet per la ricerca dei dati sui domini

Per i clienti it.com, i registrar, gli utenti finali e chiunque voglia capire come si accede oggi ai dati di registrazione dei domini.

La risposta semplice:  RDAP è il modo più recente e standardizzato per consultare i dati di registrazione dei domini. Sostituisce il vecchio sistema WHOIS per i domini generici di primo livello e offre a registri, registrar, team di sicurezza e strumenti di consultazione un modo più affidabile per scambiarsi informazioni di registrazione.

Se hai mai cercato chi possiede un nome di dominio, verificato se un dominio fosse registrato o provato a segnalare un abuso collegato a un sito web, probabilmente hai usato qualcosa chiamato WHOIS. Per decenni, WHOIS è stato la rubrica pubblica di Internet per i nomi di dominio. Era semplice, basato per lo più su testo, e ha svolto bene il suo compito per molto tempo.

Ma Internet per cui WHOIS era stato creato non è l'Internet che usiamo oggi. Agli inizi c'erano meno nomi di dominio, meno automazione, meno norme sulla privacy e un insieme molto più ristretto di rischi operativi. Oggi i dati di registrazione dei domini devono supportare le leggi sulla privacy, le indagini di sicurezza informatica, i sistemi dei registrar, il monitoraggio automatizzato, gli utenti internazionali e le operazioni di registro su larga scala.

Ecco perché RDAP è importante.

RDAP sta per Registration Data Access Protocol. Il nome suona tecnico, ma l'idea di base è semplice. RDAP è un sistema moderno e standardizzato usato per recuperare informazioni di registrazione sulle risorse Internet, inclusi nomi di dominio, indirizzi IP e Autonomous System Numbers, chiamati anche ASN. In parole semplici, RDAP è il modo moderno con cui i sistemi consultano i dati di registrazione su Internet.

Perché WHOIS doveva cambiare

WHOIS funzionava abbastanza bene quando una persona voleva leggere una risposta in testo semplice. Ma non era mai stato progettato per i sistemi software, le API, l'automazione, i controlli sulla privacy o le aspettative di sicurezza di oggi.

Uno dei problemi maggiori di WHOIS era l'incoerenza. Registrar e registri diversi potevano presentare dati simili in modi diversi. Una risposta WHOIS poteva indicare "Registrant Name". Un'altra poteva indicare "Domain Holder". Un'altra ancora poteva abbreviare i campi o presentarli in un ordine diverso. Questo rendeva l'elaborazione automatizzata difficile e, a volte, poco affidabile.

WHOIS aveva anche limiti relativi ai set di caratteri internazionali, alle connessioni sicure, all'autenticazione e ai diversi livelli di accesso. In molti casi, WHOIS funzionava come un sistema tutto o niente. Le informazioni erano pubbliche oppure nascoste. Questo approccio è diventato più difficile da sostenere man mano che le normative sulla privacy, le esigenze di sicurezza informatica e le aspettative operative sono diventate più sofisticate.

RDAP è stato creato per risolvere questi problemi.

Perché RDAP può sembrare strano in un browser

Un aspetto crea molta confusione. Se apri un URL RDAP diretto in un browser, potresti non vedere una pagina web intuitiva. Potresti invece vedere dati strutturati che sembrano codice. Questo non significa che qualcosa non funzioni.

È esattamente ciò che il server RDAP è progettato per restituire.

RDAP di solito restituisce dati in JSON, un formato strutturato che i sistemi software possono leggere in modo affidabile. Anche una persona può leggerlo, ma non è pensato per apparire come un normale sito web destinato ai consumatori. È progettato affinché registrar, registri, strumenti di monitoraggio, piattaforme di sicurezza informatica, team di conformità e altri sistemi possano recuperare gli stessi tipi di dati in modi prevedibili.

Ecco un esempio semplice. Una consultazione RDAP diretta per un dominio it.com può apparire così:

Quando visiti un URL come questo, stai comunicando direttamente con il servizio RDAP. Non è pensato per comportarsi come una pagina di marketing, una pagina di assistenza o una schermata di checkout di un registrar. È un servizio dati.

La maggior parte degli utenti comuni non deve usare RDAP direttamente. La maggior parte delle persone userà una pagina di consultazione, un'interfaccia del registrar o un altro strumento che presenta i dati in un formato più chiaro. Lo strumento potrebbe comunque usare la dicitura "WHOIS" perché il pubblico conosce quel termine, ma dietro le quinte i dati potrebbero provenire da RDAP.

Come funziona per gli utenti it.com

Per i clienti e gli utenti finali di it.com, il punto pratico è semplice. Non serve imparare JSON o memorizzare gli URL RDAP per controllare un dominio. Una pagina di consultazione pensata per le persone resta il miglior punto di partenza per la maggior parte degli utenti.

Su it.com, gli utenti possono cercare informazioni di registrazione dei domini tramite l'interfaccia pubblica di consultazione all'indirizzo:

Questa interfaccia pubblica è più facile da usare per le persone. RDAP è il moderno livello sottostante dei dati di registrazione. La pagina di consultazione è il livello di presentazione. Questa distinzione è importante perché un registrar, una piattaforma di sicurezza o uno strumento per indagini sugli abusi può interagire direttamente con RDAP, mentre un utente finale può vedere solo il risultato pubblico, pulito e ordinato. Entrambi usano lo stesso ecosistema generale dei dati di registrazione. Semplicemente, lo usano in modi diversi.

Cosa fare se sei un richiedente autorizzato e verificabile di informazioni

Alcune risposte RDAP mostreranno che i dati di contatto sono oscurati. È normale. Le leggi sulla privacy e le policy sui domini spesso limitano ciò che può essere pubblicato per il grande pubblico. I dati oscurati non significano che le informazioni non esistano. Significa che non sono disponibili tramite una consultazione pubblica.

Se rappresenti una parte con una base giuridica per richiedere dati di registrazione non pubblici, usa la procedura di richiesta di divulgazione invece di provare a estrarre i dati dall'output RDAP pubblico. La chiamiamo "Richiesta ragionevole di divulgazione legittima", o "Richiesta di divulgazione". Un richiedente autenticato – come un'autorità di polizia o un'autorità affidabile o competente che possa essere verificata – riceve una gestione prioritaria.

Prima di inviare una richiesta, controlla sempre la consultazione pubblica. Se le informazioni di cui hai bisogno sono già presenti, è la via più rapida. La nostra pagina di consultazione su get.it.com/whois ti mostrerà anche il registrar di riferimento per qualsiasi dominio it.com. Questo è importante perché it.com è il registro del dominio e la maggior parte dei registrar non ci trasmette i dati di contatto degli utenti finali. Il registrar di riferimento mantiene il rapporto diretto con il registrante, quindi di solito è il primo punto di contatto corretto per una richiesta di divulgazione.

Per trovare il registrar e inviargli direttamente la richiesta, inizia dalla nostra consultazione pubblica. Una volta identificato il registrar di riferimento, contattalo fornendo quanto segue: il nome di dominio esatto, gli specifici elementi di dati che stai richiedendo, la tua identità e le informazioni di contatto, la base giuridica della richiesta e il motivo per cui i dati sono necessari. Dovresti anche dichiarare che la richiesta è presentata in buona fede e che qualsiasi dato ricevuto sarà trattato lecitamente. Le richieste devono essere verificabili – a seconda delle circostanze, potrebbero essere necessari un titolo, credenziali, il nome dell'agenzia, una lettera di un legale, una procura, un ordine del tribunale o un'autorità analoga.

Se non riesci a contattare il registrar di riferimento o se la tua richiesta non riceve risposta, puoi inviare una richiesta direttamente a it.com scrivendo a [email protected]. Includi le stesse informazioni indicate sopra. Se la richiesta riguarda abusi, frodi, phishing, malware, sicurezza dei minori, minacce alla vita o alla sicurezza, o un'altra questione urgente, faremo il possibile per darle priorità.

RDAP rende questo processo più pratico perché supporta l'accesso sicuro, le risposte strutturate e l'accesso differenziato. In parole semplici, significa che il pubblico può vedere i dati che devono essere pubblici, mentre i richiedenti debitamente autorizzati e verificabili possono seguire una procedura per richiedere dati non pubblici quando la legge e le policy ne consentono la divulgazione.

Cosa è cambiato nel settore

RDAP non è più soltanto un miglioramento pensato per il futuro. È ormai la direzione standard del settore dei domini per i dati di registrazione dei domini generici di primo livello. ICANN ha annunciato che, dal 28 gennaio 2025, RDAP è diventato la fonte definitiva per fornire informazioni di registrazione dei gTLD al posto dei servizi WHOIS dismessi.

Vale la pena notare che questa transizione si applica specificamente ai domini generici di primo livello (gTLD) sotto la giurisdizione di ICANN. I domini di primo livello nazionali (ccTLD) al momento non sono tenuti ad adottare RDAP, quindi WHOIS e RDAP continueranno a coesistere per un certo periodo, a seconda del tipo di dominio consultato.

Questo non significa che la parola "WHOIS" sparirà dall'oggi al domani. Le persone usano quel termine da decenni e molti strumenti pubblici di consultazione continueranno a usarlo perché è familiare. Ma il protocollo sottostante è cambiato. In molti casi, quella che le persone continuano a chiamare consultazione WHOIS è ormai basata su RDAP.

Lo strumento di consultazione di ICANN è un buon esempio. Esegue query RDAP e presenta il risultato in modo comprensibile per gli utenti comuni.

Cosa significa RDAP per la fiducia

I nomi di dominio fanno parte dell'infrastruttura pubblica di Internet. Ciò significa che i dati di registrazione devono rispondere a più esigenze nello stesso momento. Devono aiutare gli utenti a comprendere lo stato di un dominio. Devono aiutare registrar e registri a operare in modo affidabile. Devono supportare le segnalazioni di abuso e il lavoro di sicurezza informatica. Devono anche rispettare le leggi sulla privacy e le aspettative in materia di protezione dei dati.

RDAP non è una bacchetta magica e non risolve ogni questione di policy. Ma offre al settore una base tecnica migliore. Sostituisce output di testo incoerenti con risposte strutturate. Consente connessioni sicure. Supporta diversi livelli di accesso. Funziona meglio tra lingue e sistemi di scrittura diversi. È più adatto all'automazione.

Per it.com, supportare RDAP fa parte del nostro impegno a operare in linea con le aspettative moderne per i registri. Aiuta i nostri registrar, partner, clienti e utenti a lavorare con i dati di registrazione dei domini in modo più chiaro e affidabile.

La maggior parte delle persone non userà mai consapevolmente RDAP. Userà il sito web di un registrar, una pagina di consultazione di it.com, uno strumento di sicurezza, un servizio di monitoraggio o un'altra interfaccia che utilizza RDAP dietro le quinte.

Va benissimo così. È così che dovrebbe funzionare l'infrastruttura. L'utente non dovrebbe aver bisogno di capire il protocollo per trarne beneficio.

WHOIS è stato costruito per un Internet più piccolo. RDAP è stato costruito per l'Internet che abbiamo oggi. È più strutturato, più sicuro, più coerente e più adatto alle moderne esigenze operative e di privacy.

WHOIS era il vecchio sistema di consultazione dei domini. RDAP è il sistema moderno che lo sta sostituendo.

Link utili

Questo articolo è stato tradotto da un'intelligenza artificiale e può contenere imprecisioni. Consulta l'originale in inglese.

Condividi questo articolo!