기본 정보

확장 가능한 프로비저닝 프로토콜(EPP)은 도메인 이름 레지스트리 및 등록기가 도메인 이름 및 기타 인터넷 자원을 관리하는 데 사용하는 네트워크 프로토콜입니다. 도메인 이름 등록, 갱신, 이전 및 삭제 프로세스를 자동화하여 도메인 이름 시스템(DNS)의 다른 엔티티 간에 표준화되고 안전한 통신 프레임워크를 보장합니다. EPP는 유연하고 확장 가능하게 설계되어 인터넷 인프라의 요구 사항이 발전함에 따라 새로운 기능 및 명령을 추가할 수 있습니다.

기본적으로 TLD 레지스트리가 TLD 내에서 새 도메인을 등록하기 위해 도메인 등록기에 제공할 프로토콜 중 하나입니다.

Pentest

이 매우 흥미로운 기사에서 일부 보안 연구자들이 이 프로토콜의 구현이 XXE(XML External Entity)에 취약하다는 것을 발견했으며, 이 프로토콜은 통신에 XML을 사용하므로 공격자가 수십 개의 다른 TLD를 탈취할 수 있었을 것입니다.