Registration Data Access Protocol. Der Nachfolger von WHOIS – eine standardisierte API zum Abfragen von Domain-Registrierungsdaten ohne das Chaos von Plain-Text-Port-43-Antworten.
RDAP gibt strukturiertes JSON statt menschenlesbaren Text zurück, was bedeutet, dass automatisierte Tools es zuverlässig lesen können. ICANN verpflichtete Registrare, es neben WHOIS zu unterstützen, wobei die Einhaltung wild variiert. Es ist technisch sicherer (nutzt HTTPS, unterstützt Authentifizierung) und jurisdiktionsbewusst – Registrare können Datensichtbarkeit pro GDPR, CCPA und lokale Datenschutzgesetze beschränken, ohne separate Systeme zu bauen.
Warum es wichtig ist: RDAP ist das System, das Behörden und Strafverfolgung jetzt abfragen. Wenn du eine Bulletproof-Domain betreibst, ist RDAP der Ort, wo Vorladungen und formale Anfragen landen. Einige Registrare (einschließlich uns) respektieren legitime Privacy-Shields über RDAP, während sie WHOIS ganz sperren. Es ist auch nützlich, wenn du Domain-Monitoring automatisierst oder Infrastruktur-Tools baust – ordentliches Parsing schlägt Regex-Alpträume.
Bezogen auf EPP (das Registry-Protokoll, das Transfers handhabt) und WHOIS Privacy (der Mechanismus, den RDAP durchsetzt). Nicht durchgehend verschlüsselt, also gehe davon aus, dass Abfragen geloggt werden.