Uudised, sündmused ja blogi

CENTR Jamboree 15: domeeninduse argipäev

Kui tuleviku arutelu oli väga kaasahaarav ja elav, sest igal valdkonna inimesel on ikka mingi mõte, idee või nägemus, mida valdkonnas muuta, siis need lühikesed teemaarutelud jäid enamasti suhteliselt kuivaks ja kiretuks. Mõned mõtted mis erinevatelt sellistest teemaringidest meelde jäid toon siiski välja.

2 tasemeline autentimine on praegu pea igas registris teemaks, paljudes juba juurutatud, teised mõtlevad ja planeerivad juurutamist. Probleem on aga selles, et erinevad registrid lähenevad asjale erinevalt. Domeenindusele tervikuna on aga kasulikum valida ühine lähenemine. Arutelu käigus langes selgelt eelistus standardse RFC2638 põhineva ajapõhise ühekordse parooli lahendusele (TOTP), mille üheks populaarsemaks klientrakenduse implementatsiooniks on Google Authenticator - aga valmis lahendusi on teisigi. 2 tasemelise autentimise juurutamine võtab erinevate registrite kogemusel keskmiselt 2 kuud aega ja seda kasutatakse nii veebipotraalide kui ka EPP liideste puhul. Üks võimalustest on seda kombineerida IP valgenimekirja lahendusega - kui IP kust pöördutakse ei ole valges nimekirjas, peab kasutaja ennast tuvastama 2 tasemelise autentimise kaudu.

Registriluku arutelust jäi kõlama kõigi selle juurutanud registrite ühine kokkuvõte - nõudlust teenuse järgi pole või on see väga väike. Enamus registreid on selleks juurutanud bürokraatliku paberimajandusel põhise protseduuri ja pakuvad seda teenust märkimisväärse lisatasu eest - isegi kuni 500€ domeeni kohta aastas. Samas on registreid, kes pakuvad teenust tasuta, kuid teenuse kasutajate arv sellest ei erine. Et erinevate registrite kogemus perspektiivi panna, siis näiteks ühel 2,5 miljoni domeeniga registris on 14 lukus domeeni ning teenus on olnud saadaval 1,5 aastat. Osa madalast nõudlusest on kindlasti põhjustatud ka faktist, et registrid ei reklaami seda võimalust. Selgituseks - registriluku teenus võimaldab panna domeeni andmed lukku nii, et nende muutmiseks on vaja hiljem läbida põhjalik isikutuvastuse protsess ja seda tüüpiliselt otse registri juures. Teemise eesmärgiks on kaitsta domeeni andmeid pahatahtlike muutmiste eest. Ka .ee puhul oleme sellele võimalusele mõelnud, kuid täisautomaatse lahendusena. Nõudluse puuduse tõttu pole selle sisse viimiseks aga veel reaalseid samme astutud.

Veidi ootamatult selgus, et nii mõnigi register segmenteerib registripidajaid. Lahterdatakse peamiselt suuruse ehk registreeritud domeenide arvu alusel. Erikohtlemine saab suurematele või näiteks ka vähem probleemsetele osaks läbi tihedama suhtlemise, otsustesse kaasamise, laiemate piirangute lubatud päringute arvu osas (rate limit) jne. Viimane väljatooduist on ehk kõige sisulisem eristamise viis, mis võib omada iva ka .ee kontekstis. Mis aga puudutab registripidajatele kättesaadav olemist ja kaasamist otsustusprotsessidesse, siis .ee puhul jätkame kindlasti senist liini ja oleme kõigile oma registripidajatele võrdselt avatud ja kättesaadav.

Huvikorral saab teistel puudutatud teemadel arutletust ülevaate CENTRi enda kokkuvõttest. Uus Jamboree juba uuel aastal.