Basic Information

Protokali ya Upangaji Inayoweza Kupanuliwa (EPP) ni protokali ya mtandao inayotumika kwa usimamizi wa majina ya kikoa na rasilimali nyingine za mtandao na usajili wa majina ya kikoa na wasajili. Inaruhusu automatisering ya usajili wa majina ya kikoa, upya, uhamisho, na mchakato wa kufuta, kuhakikisha mfumo wa mawasiliano wa kawaida na salama kati ya vyombo tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na uwezo wa kubadilika na kupanuka, ikiruhusu kuongeza vipengele na amri mpya kadri mahitaji ya miundombinu ya mtandao yanavyoendelea.

Kimsingi, ni moja ya protokali ambazo wasajili wa TLD wataweza kutoa kwa wasajili wa majina ya kikoa ili kusajili majina mapya katika TLD.

Pentest

Katika makala hii ya kuvutia sana unaweza kuona jinsi utafiti wa usalama ulivyogundua kuwa utekelezaji wa protokali hii ulikuwa na udhaifu wa XXE (XML External Entity) kwani protokali hii inatumia XML kuwasiliana, ambayo ingewawezesha washambuliaji kuchukua udhibiti wa TLD tofauti kumi.