Comme l’actualité l’a prouvé à de maintes reprises, les détournements de noms de domaine sont de plus en plus fréquents et les exemples nombreux (NYTimes.com détourné vers une page de la SEA – Syrian Electronic Army -, twitter, la BBC, etc.)

Face à cette menace, le Registry Lock ou Verrouillage de Registre offre une protection additionnelle à vos noms de domaine stratégiques en empêchant tout risque de détournement administratif et technique par un système de verrouillage et d’authentification auprès du registre.

Le registry lock, permet à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Le déverrouillage est exécuté après une authentification du titulaire appelé contact authentifié.

Le registry lock permet de bloquer un nom sur différentes opérations comme la modification de serveur DNS, la modification de contact, le transfert, et la suppression d’un nom de domaine.

Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection pour tous les noms de domaine stratégiques :

Registry lock

Les registres proposant ce verrou, et leurs extensions associées, sont les suivants :

Ce service de verrou de niveau registre est recommandé pour vos noms de domaine les plus stratégiques. Le verrou de niveau registre fait partie des recommandations de sécurité énoncées par l’ANSSI dans son guide.

 

Registrar Lock

Tous les registres ne proposant pas de registry lock, Nameshield a également déployé un registrar lock, afin de pallier le manque de sécurisation d’un nom de domaine stratégique dont l’extension ne serait pas couverte par un verrou de niveau registre.

Sur le modèle du registry lock, les bureaux d’enregistrement peuvent demander au registre le gel des données propres à un nom de domaine, dans le but d’éviter toute opération de transfert frauduleuse ou résultant d’une erreur, d’un registraire à un autre, un transfert de propriétaire.

Ce mécanisme est appelé registrar lock et se différencie du registry lock car le déverrouillage est ici géré par le bureau d’enregistrement.

  1. DNS Premium
  2. Certificats SSL
  3. Plateforme hautement sécurisée
  4. Domain Safety Chain
  5. Certification ISO 27001

Ce article est également disponible en English.