<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 28, 2018 at 4:16 PM, ARIN <span dir="ltr"><<a href="mailto:info@arin.net" target="_blank">info@arin.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">...<br>
Question:  Should ARIN automatically redirect user Whois queries made<br>
via "http" to "https"?<br></blockquote><div class="gmail_quote"><br></div>No, ARIN should not automatically redirect Whois queries made via "http" to "https". Insecure Whois queries made via "http", need to be allowed.  Maybe a warning could be provided, with a link to direct the whois query to "https".</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Question:  If ARIN redirects http to https requests, should ARIN then<br>
use HSTS for web-based Whois queries?<br></blockquote></div><br>HSTS should be provided for Whois queries made via "https", even though I don't think Whois queries made via "http" should be automatically redirected to "https".</div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks.</div><div class="gmail_extra"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">===============================================<br>David Farmer               <a href="mailto:Email%3Afarmer@umn.edu" target="_blank">Email:farmer@umn.edu</a><br>Networking & Telecommunication Services<br>Office of Information Technology<br>University of Minnesota   <br>2218 University Ave SE        Phone: 612-626-0815<br>Minneapolis, MN 55414-3029   Cell: 612-812-9952<br>===============================================</div>
</div></div>