Qu'est-ce qu'un code Auth?
Un code auth (code d'autorisation), aussi appelé code PPE, code de transfert ou secret de domaine, est un mot de passe unique attribué à chaque nom de domaine. Ce code doit être fourni pour transférer avec succès un domaine d'un registrateur à un autre, agissant comme mécanisme de sécurité pour empêcher les transferts de domaine non autorisés.
Comment fonctionnent les codes auth
Le modèle de sécurité de transfert de domaine
Les codes auth servent de preuve de la propriété du domaine pendant les transferts :
1. Demandes du propriétaire du domaine code auth de l'registrateur actuel
2. Le registre fournit un code unique (typiquement 6-16 caractères alphanumériques)
3. Le propriétaire commence le transfert au nouveau registraire
4. Code d'auth soumis comme preuve d'autorisation
5. Transférer le produit seulement si le code correspond
6. Le registraire actuel confirme (ou approuve automatiquement après 5 jours)
Format du code auth
Caractéristiques typiques du code d'autorisation:
Length: 8-16 characters
Format: Alphanumeric (letters + numbers)
Case: Usually case-sensitive
Example: Xy8#kL2$pQ9m
Validity: No expiration (remains same until regenerated)
Obtenir votre code d'auth
Des grands greffiers
GoDaddy:1. Connectez-vous au compte
2. Naviguez dans les paramètres de domaine
3. Cliquez sur "Transferter le domaine loin de GoDaddy"
4. Code auth affiché ou envoyé par courriel
Namecheap:1. Liste de domaines → Gérer
2. Faites défiler vers "Code d'Auth"
3. Cliquez sur "Obtenir le code PPE"
4. Code envoyé à admin email
Domaines Google:1. Sélectionner le domaine
2. Cliquez sur « Transférer »
3. Obtenir le code d'autorisation
4. Déverrouiller le domaine
Cloudflare:1. Aperçu du domaine
2. Configuration → Transfert
3. Obtenir le code d'autorisation
4. Supprimer le verrou de transfert
Méthodes communes
Groupe de contrôle:- La plupart des registraires ont "Get Auth Code" dans les paramètres de domaine
- Généralement livraison instantanée
- Certains registraires exigent une demande de courriel
- Envoyé à l'adresse email de contact de l'administrateur de domaine
- Livraison dans les minutes à heures
- Les registraires historiques peuvent avoir besoin d'un ticket de soutien
- Une vérification de l'identité peut être nécessaire
- Temps d'exécution plus long
Exigences relatives au code auth
Conditions préalables à l'obtention du code Auth
1. Vérification de la propriété du domaine- Doit être connecté en tant que propriétaire de domaine
- Accès à l'email de contact administrateur
- Peut nécessiter l'authentification 2FA
✓ Domain unlocked (transfer lock disabled)
✓ Not in redemption period
✓ No active UDRP dispute
✓ Not within 60 days of registration or previous transfer
✓ Admin email verified and accessible
- Pas de paiement en souffrance
- Compte en règle
- Pas de sécurité
Le processus de transfert de domaine
Transfert étape par étape avec code Auth
Phase 1: Préparation (au registraire actuel)Day 0:
1. Unlock domain
2. Disable WHOIS privacy (temporarily)
3. Verify admin contact email is accessible
4. Obtain auth code
5. Document current DNS settings
Day 0:
1. Start transfer process at new registrar
2. Enter domain name
3. Provide auth code
4. Confirm admin contact email
5. Pay transfer fee (typically includes 1-year extension)
Day 0-1:
1. Email sent to admin contact
2. Approve transfer via email link
3. Current registrar notified
4. 5-day approval window starts (or immediate with approval)
Day 1-7:
1. Current registrar approves (or auto-approves after 5 days)
2. Domain transfers to new registrar
3. Registration extended by 1 year
4. Transfer complete
Délai de transfert
Immediate: New registrar receives request
Day 0-1: Approval email sent to admin contact
Day 1-5: Waiting period (unless manually approved)
Day 5: Auto-approval if current registrar doesn't respond
Day 5-7: Transfer completes
Auth Code Security
Pourquoi les codes auth sont nécessaires
Sans codes auth, le détournement de domaine serait trivial :
Without Auth Code:
Attacker initiates transfer → Domain stolen
With Auth Code:
Attacker initiates transfer → Requires auth code → Blocked
Protégez votre code Auth
Meilleures pratiques:1. Ne partagez pas publiquement: N'affichez jamais les codes auth en ligne
2. Utiliser une transmission sécurisée : Envoyer par e-mail crypté ou par canaux sécurisés
3. Régénérer après utilisation: Demander un nouveau code auth après la fin du transfert
4. Vérifier le destinataire : Confirmez que vous partagez avec un nouveau registraire légitime
5. Serrure de transfert activée : Garder le domaine verrouillé lorsqu'il n'est pas transféré
Avertissements de sécurité
Code d'origine Phishing:Fake Email:
"Your domain is expiring! Provide your auth code to renew."
Legitimate Email:
Never asks for auth code unless YOU initiated transfer.
- Les attaquants peuvent se faire passer pour un support demandant un code d'auth
- Vérifiez toujours par les canaux officiels d'enregistrement
- Ne jamais fournir de code d'auth à quiconque prétend être "support"
Questions communes relatives au code d'auth
Problème : Code d'auth ne fonctionne pas
Les causes:- Typo dans l'entrée du code (sensible au cas par cas)
- Domaine encore verrouillé
- Code expiré ou régénéré
- La vie privée de WHOIS est activée
- Mauvais nom de domaine entré
1. Double-check exact code (copy/paste)
2. Verify domain is unlocked
3. Request fresh auth code
4. Disable WHOIS privacy temporarily
5. Confirm domain spelling
Problème: Impossible d'obtenir le code Auth
Les causes:- Domaine verrouillé
- Inscription récente (< 60 jours)
- Questions de paiement
- Station de sécurité
- Restrictions imposées au registraire
1. Check domain lock status: dig example.com | grep clientTransferProhibited
2. Verify 60-day eligibility
3. Resolve outstanding payments
4. Contact registrar support for holds
5. Review registrar transfer policies
Problème : Courriel non reçu
Les causes:- Filtrage des dossiers de Spam
- E-mail d'administration incorrect
- Questions d'envoi de courrier électronique
- Délai du Greffier
1. Check spam/junk folder
2. Verify admin contact email in WHOIS
3. Wait 1-2 hours
4. Request resend
5. Update contact email if incorrect
Code auth vs Verrouillage de transfert
Verrouillage de transfert (verrouillage du registre)
Fonction de sécurité séparée & #160;:
Transfer Lock: Prevents transfer initiation at registrar level
Auth Code: Proves authorization when transfer is initiated
Both Required for Secure Transfer:
1. Unlock domain (disable transfer lock)
2. Provide auth code (prove authorization)
Codes d'état du domaine
Codes de statut PPE relatifs aux transferts:
clientTransferProhibited → Transfer locked by registrar
serverTransferProhibited → Transfer locked by registry
transferPeriod → Currently transferring
# Check status:
whois example.com | grep -i transfer
Scénarios spéciaux de transfert
Domaines Premium
Les domaines Premium peuvent avoir:
- Frais de transfert plus élevés
- Exigences supplémentaires en matière de vérification
- Délais d ' homologation prolongés
- Processus spécial de recherche de code auth
Domaines expirés
Codes auth pour les domaines expirés:
Grace Period: Auth code still available
Redemption Period: Must restore before transfer (high fee)
Pending Delete: No transfers allowed
Transferts de domaines multiples
Considérations relatives au transfert en vrac:
# Obtain auth codes for all domains
for domain in domain1.com domain2.com domain3.com; do
echo "Auth code for $domain: [request from registrar]"
done
# Organize codes securely
domains_authcodes.txt:
domain1.com → Xy8#kL2$pQ9m
domain2.com → Mz3%nB5@hR7k
domain3.com → Pq4&vN8!dS2w
Vérification de l'admissibilité au transfert
Liste de contrôle préalable au transfert
# 1. Check domain lock status
whois example.com | grep -i "Status:"
# 2. Verify registration date
whois example.com | grep -i "Creation Date:"
# 3. Check last transfer date
whois example.com | grep -i "Updated Date:"
# 4. Verify admin email is accessible
whois example.com | grep -i "Admin Email:"
# 5. Confirm DNS is documented (for continuity)
dig example.com ANY
Utilisation de DomScan
curl "https://domscan.net/v1/health?domain=example.com"
# Returns transfer eligibility information:
# - Lock status
# - Registration date
# - Transfer lock details
Meilleures pratiques
Avant le transfert
1. Configuration actuelle du document:
- Registres DNS
- Paramètres du courriel
- Certificats SSL
- Serveurs de noms
2. TTL DNS inférieur (facultatif):
24-48 hours before transfer, set TTL to 300 seconds
Allows quick DNS changes if needed
3. Données de sauvegarde :
- Fichier zone d'exportation
- Paramètres de la capture d'écran DNS
- Enregistrer les enregistrements MX et TXT
Pendant le transfert
1. Email de suivi: Vérifiez l'email de contact administrateur fréquemment
2. Approuver rapidement: N'attendez pas l'approbation automatique de 5 jours
3. Vérifier la continuité du DNS: S'assurer que le DNS résout encore pendant le transfert
4. Vérifier le site Web/email: Confirmer l'absence de perturbation
Après le transfert
1. Vérifier l'achèvement du transfert: Confirmer le domaine au nouveau registraire
2. Verrouillage de transfert réactivable : Verrouiller le domaine immédiatement
3. Configurer DNS: Configurer le DNS au nouveau registraire si nécessaire
4. Rendre possible la vie privée: Allumez la vie privée de WHOIS
5. Restaurer les TTL: retourner les TTL DNS aux valeurs normales
6. Testez tout: Vérifier le fonctionnement du site Web, du courriel et des services
Auth Code Alternatives
Transferts de poussée
Transferts internes au sein du même registraire :
- Pas de code d'autorisation nécessaire
- Transfert de compte à compte
- Généralement instantanée
- Souvent libre
Transferts de greffe
Certains ccTLD utilisent différents systèmes:
- .uk: système d ' étiquette IPS
- .au: PPE avec des flux de travail différents
- .de: Système AuthInfo-2
Les transferts de domaine sont une opération de gestion de domaine critique, et les codes auth fournissent une sécurité essentielle. Comprendre la façon d'obtenir, d'utiliser et de protéger les codes auth assure des transferts de domaine en douceur et empêche le vol de domaine non autorisé.