De EPP-standaard schrijft voor dat de verbinding tussen registry en registrar beveiligd wordt via SSL. Vanzelfsprekend zal dit aan SIDN-zijde gebeuren, maar om ook de identificatie van registrars met SSL-certificaten te regelen een forse investering in client certificates vereist. Dit zou SIDN namelijk verplichten om 2000 client certificates te distribueren en administreren; een kostbare en tijdrovende aangelegenheid. SIDN stelt daarom voor registrars te identificeren met IP-whitelisting in plaats van client certificates.

De taskforce heeft dit voorstel uitgebreid besproken en heeft de volgende opmerkingen geplaatst:

  1. SIDN zou heldere regels moeten vaststellen met betrekking tot de toegestane IP-adressen. Zo zouden grote ranges vanzelfsprekend uitgesloten moeten worden.
  2. SIDN zou moeten overwegen de client certificates optioneel aan te bieden wanneer registrars daarom vragen.
Op basis van deze feedback van de taskforce heeft SIDN besloten haar voorstel uit te voeren en de issues die de taskforce aandroeg mee te nemen. Identificatie van registrars in DRS-EPP zal dus geschieden o.b.v. whitelisting.