<div>On Fri, 16 Mar 2018 at 18:38, Owen DeLong <<a href="mailto:owen@delong.com" target="_blank">owen@delong.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">I’m actually opposed to this.<div><br></div><div>First, whois lookups are a query against a public database. All information in the</div><div>database is currently public, so there is no possibility that the content of a whois</div><div>lookup is sensitive other than, perhaps, the person sending the query wishes their</div><div>query to be unknown. In that case, the person sending the query is fully empowered</div><div>to choose https if desired.</div><div><br></div><div>There is no reason to add SSL overhead to all queries just because.</div></div></blockquote><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div></div></div><div><div class="gmail_quote"><div dir="auto">This overhead you speak of is negligible. </div><div dir="auto"><br></div><div dir="auto">TLS designed to help against eavesdropping, tampering, and message forgery. All of which are desirable qualities in context of querying a service. ARIN should just implement this. </div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto"><br></div><div dir="auto">Job</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div></div></div></blockquote></div></div>