Kuka omistaa domainin — WHOIS-opas pk-yrittäjälle 2026

Kuka omistaa yrityksesi verkkotunnuksen? Kysymys kuulostaa itsestään selvältä, mutta käytännössä monessa pk-yrityksessä domain on rekisteröity työntekijän tai entisen IT-kumppanin nimiin. Asia paljastuu vasta kun työsuhde päättyy tai laskuttaja vaihtuu. WHOIS-tietokanta kertoo todellisen omistajan muutamassa sekunnissa, ja sen tarkistaminen kuuluu jokaisen yrittäjän perustyökaluihin.

WHOIS lyhyesti — mikä se on

WHOIS on julkinen tietokanta verkkotunnusten omistajista ja yhteyshenkilöistä. Jokainen domain on rekisteröity jonkin tahon nimiin, ja tämä tieto on lain mukaan saatavilla. .fi-verkkotunnusten WHOIS-rekisteriä ylläpitää Liikenne- ja viestintävirasto Traficom, joka toimii Suomen kansallisena verkkotunnusrekisterinä. Kansainvälisten päätteiden (.com, .org, .net, .io) WHOIS-tietoja hallinnoivat ICANN:n alaiset rekisterinpitäjät.

WHOIS:n alkuperäinen tarkoitus oli teknisluonteinen: jos verkkotunnuksen palvelin oireilee, ylläpitäjien piti voida ottaa yhteyttä toiseen ylläpitäjään suoraan. Vuosien varrella WHOIS:sta tuli myös juridinen työkalu — tavaramerkkiriidoissa, domain-kauppojen yhteydessä, kyber-incidenteissä ja petostutkinnoissa. Sama tietokanta palvelee siis sekä insinööriä että lakimiestä.

Mitä WHOIS näyttää 2026

.fi-verkkotunnukset

Suomalaisten .fi-domainien WHOIS-tiedot ovat verrattain avoimet. Yrityksen omistamasta verkkotunnuksesta näkyy:

Rekisteröijän nimi ja Y-tunnus
Yrityksen yhteyshenkilön nimi ja sähköposti
Hallinnollinen ja tekninen yhteyshenkilö
Rekisteröintipäivä ja vanhenemispäivä
Nimipalvelimet (yleensä webhotellin DNS-palvelimet)
Käytettävä rekisterinpitäjä (esim. Hostingpalvelu, Loopia, Zoner, Domainkeskus)

Yksityishenkilön omistamissa .fi-tunnuksissa Traficom soveltaa WHOIS-privacya: nimi ja osoite eivät näy julkisesti, vain rekisterinpitäjä ja tekninen sähköposti. Tämä on linjassa tietosuoja-asetuksen kanssa, jossa luonnollisen henkilön nimi ja yhteystiedot ovat henkilötietoja.

.com, .org, .net ja muut kansainväliset

Toukokuussa 2018 voimaan tullut GDPR muutti kansainvälisten domainien WHOIS-käytäntöjä merkittävästi. Ennen GDPR:ää registrantin nimi, osoite, puhelin ja sähköposti olivat lähes aina julkisia. Sen jälkeen valtaosa rekisterinpitäjistä piilottaa tiedot oletuksena ja näyttää WHOIS-kentissä joko geneerisen privacy-proxyn tiedot tai tekstin "REDACTED FOR PRIVACY".

Käytännössä julkisesta WHOIS:sta löytyy 2026 yleensä vain:

Registrar (rekisterinpitäjä, esim. GoDaddy, Namecheap, Cloudflare)
Rekisteröinnin päivämäärät
Nimipalvelimet
Anonymisoitu sähköposti (esim. [email protected] tai forwarding-osoite)

Jos haluat selvittää piilotetun registrantin nimen, joudut joko ottamaan yhteyttä rekisterinpitäjään anonyymin sähköpostin kautta tai pyytämään tietoja oikeusteitse. Suomessa tuomioistuin voi velvoittaa rekisterinpitäjän luovuttamaan tiedot rikostutkinnan tai siviilikanteen yhteydessä.

Miten tarkistat domainin omistajan

Traficomin WHOIS-haku (.fi-tunnukset)

Mene osoitteeseen verkkotunnukset.traficom.fi ja kirjoita verkkotunnus hakuun. Traficomin viralliselle palvelulle ei tarvitse rekisteröityä, ja haku on maksuton. Tulokseen tulee selkeä lista yllä mainituista kentistä. Jos kyseessä on yritys, näet rekisteröijän nimen ja Y-tunnuksen suoraan.

ICANN ja kansainväliset haut

Kansainvälisten päätteiden tarkistamiseen sopii ICANN:n virallinen lookup.icann.org -palvelu. Se hakee tiedot suoraan rekisterinpitäjältä ja näyttää sen mitä registrar on suostunut paljastamaan. Vaihtoehtoisia työkaluja ovat who.is ja whois.domaintools.com. Domaintools tarjoaa myös historiatietoa eli näkee, kenelle domain on aikaisemmin kuulunut.

Komentorivin whois

macOS:llä ja Linuxilla on valmiina whois-komento. Avaa terminaali ja kirjoita whois yrityksesi.fi. Tulos on raakatekstiä mutta sisältää saman tiedon kuin verkkokäyttöliittymät. Windowsille komento löytyy Sysinternals-paketista tai WSL:n kautta.

Mihin omistajatietoa tarvitaan käytännössä

Pk-yrittäjälle WHOIS-haku tulee vastaan tyypillisesti viidessä tilanteessa:

Domainin osto parked-tilasta. Haluat lyhyemmän osoitteen, ja löydät että yrityksesilyhennetty.fi on rekisteröity mutta osoittaa tyhjälle sivulle. WHOIS kertoo onko omistaja yritys, yksityishenkilö vai domain-välittäjä, ja antaa yhteystiedon tarjouspyyntöön.

Tavaramerkkiriita tai oikeudellinen vaade. Joku rekisteröi verkkotunnuksen, joka muistuttaa brändiäsi. Asianajaja tarvitsee WHOIS-tiedon kanteen kohdistamiseksi oikealle taholle. Jos tiedot on piilotettu privacy-proxyn taakse, prosessi vaatii rekisterinpitäjälle osoitetun pyynnön.

BEC-petoksen tutkinta. Toimitusjohtajan nimissä saapuu yllättävä laskutusohje osoitteesta yritys-fi.com. WHOIS näyttää että domain rekisteröitiin kaksi päivää sitten Panaman privacy-proxylla. Tämä on signaali pysäyttää maksu välittömästi.

Domain-portfolion auditointi. Yrityksellä on vuosien varrella kertynyt 5–20 domainia. Aja kustakin whois-haku, kirjaa rekisteröijä, vanhenemispäivä ja yhteyshenkilö. Vältyt sähköpostin katoamiselta, kun joku domain unohtuu uusia.

Yrityskaupan due diligence. Ostat pk-yrityksen ja varmistat että toiminnan kannalta oleelliset verkkotunnukset ovat yhtiön Y-tunnuksen alla, eivät myyjän henkilökohtaisessa nimissä.

Yleisimmät virheet domain-omistuksessa

Tyypillisin virhe on rekisteröidä domain työntekijän tai IT-kumppanin nimiin. Tämä tapahtuu usein huomaamatta: pieni tilitoimisto pyytää tutulta freelancerilta kotisivut, freelancer rekisteröi domainin omilla tunnuksillaan ja maksaa luottokortillaan. Vuosia myöhemmin tilitoimiston ja freelancerin yhteistyö katkeaa, ja domain seuraa freelanceria. Lunastaminen takaisin maksaa tyypillisesti 5 000–20 000 euroa, eikä yritys voi tehdä asialle juridisesti paljon, koska rekisteröinti oli alusta asti freelancerin nimissä.

Sääntö on yksinkertainen: yritystoiminnan domain rekisteröidään aina yrityksen Y-tunnukselle, yhteyshenkilönä toimitusjohtaja tai hänen valtuuttamansa. Laskutusosoite on yrityksen, ei henkilön. Hallintapaneeliin pääsy on yrityksen sähköpostiosoitteen takana, ei freelancerin Gmailissa.

Toinen yleinen ongelma on vanhentunut yhteyssähköposti. Rekisterinpitäjä lähettää uusimismuistutuksen sähköpostiin, jota kukaan ei enää lue, koska sen omistaja on lähtenyt yrityksestä. Domain vanhenee, joku ulkopuolinen ostaa sen vapautumishetkellä, ja sähköpostit alkavat ohjautua vieraille palvelimille. Tarkista yhteyssähköposti puolivuosittain.

GDPR ja WHOIS — mitä yrittäjän kannattaa tietää

Tietosuoja-asetus ei kiellä yritystietojen näkymistä WHOIS:ssa, mutta se vaikuttaa luonnollisten henkilöiden tietoihin. Suomessa Traficom on tulkinnut sääntelyä niin, että yrityksen Y-tunnuksellisten rekisteröintien tiedot ovat julkisia (yhteishenkilön sähköposti mukaan lukien), koska kyse on elinkeinotoiminnan tunnistamisesta. Yksityishenkilöiden tiedot piilotetaan oletuksena.

Käytännössä tämä tarkoittaa että yrityksesi yhteyshenkilön sähköposti on julkista tietoa .fi-puolella. Se kerää roskapostia ja tunkeutumisyrityksiä. Hyvä käytäntö on käyttää erillistä osoitetta — esimerkiksi [email protected] — joka ei ole henkilökohtainen ja jonka voi suodattaa erikseen.

Domain-kauppa: käytä escrowia

Jos ostat domainin nykyiseltä omistajalta, älä lähetä rahaa suoraan. Verkkotunnuskaupoissa on vakiintunut käytäntö käyttää välittäjää (escrow), joka pitää maksun hallussaan kunnes verkkotunnus on siirretty ostajan rekisterinpitäjälle. Tunnetuin palvelu on escrow.com, jonka palkkio on tyypillisesti 1–3 prosenttia kauppasummasta. Pienissä kaupoissa (alle 500 €) riski on rajallinen, mutta nelinumeroisten ja sitä suurempien summien siirrot ilman välittäjää ovat huono idea — petokset ovat yleisiä juuri domain-kaupoissa, koska maksut ovat lähes aina kansainvälisiä ja peruuttamattomia.

Resahost-tarkistus osana onboardingia

Kun pk-yritys siirtyy Resahostin asiakkaaksi, käymme läpi yrityksen domain-portfolion: kuka on rekisteröijä, kenen nimissä yhteystiedot ovat, koska kukin verkkotunnus vanhenee ja onko DNSSEC päällä. Yllättävän usein löytyy domaineja, joiden olemassaolosta toimitusjohtaja ei ollut tietoinen, tai joiden uusiminen oli jäänyt entisen IT-vastaavan sähköpostiin. Tämä yhden tunnin tarkistus säästää myöhemmin viikkojen sähköpostikatkoksilta ja juridisilta riidoilta.

Lyhyt yhteenveto: WHOIS-haku on ilmainen ja kestää alle minuutin. Tee se kaikille yrityksesi verkkotunnuksille tänään, kirjaa havainnot, ja korjaa rekisteröijätiedot Y-tunnukselle jos ne ovat henkilön nimissä. Se on yksi niistä tehtävistä, joilla ei ole loistoa mutta jonka tekemättä jättäminen tulee aina kalliiksi.