18.06.2013 - Révision 03.12.2020 - Révision mineure 03.12.2020. Auteur : Pierre Pinard.
Dossier (collection) : Services de Whois |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
Intérêt du Whois pour l'internaute (Les Whois n'existant plus sont notés 0)
Ce service est suspect
Application de WHOIS à installer sous Windows |
Analyse VirusTotal de NSAuditor Whois :
NSAuditor Whois
Ne pas y toucher et, dans le même genre, voir plutôt : Cygwin : Service de Whois – « Whois lookup » sous Windows
Le RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes au prétexte de protection de la vie privée des éditeurs (personnes qui ont une expression/vie publique). Pourtant, être éditeur n'a rien à voir avec la « vie privée » et quelqu'un qui s'exprime publiquement tout en se cachant est suspect.
Malgré cette anonymisation imbécile, à la limite criminelle, et légalement obligatoire (RGPD) des Whois, il est possible d'obtenir l'identité du propriétaire d'un domaine par la lecture de son certificat SSL (principes des certificats électroniques d'authentification - utilisation du protocole HTTPS au lieu de HTTP). Or les sites Web sont de moins en moins bien référencés, dans tous les moteurs de recherche, s'ils n'utilisent pas HTTPS. Donc tout le monde, ou presque, passe à HTTPS avec son certificat SSL.
Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, K-Bis, etc.). Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.
Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.