Qu'est-ce que le PPE (Protocole de fourniture extensible)?
EPP (Extensible Provisioning Protocol) est un protocole normalisé basé sur le XML utilisé pour la communication entre les registraires de noms de domaine et les registres. Il fournit un cadre cohérent et sécurisé pour les opérations d'enregistrement, de transfert, de renouvellement et de gestion de domaine. Le PPE est devenu la norme de l'industrie, remplaçant les anciens protocoles et permettant l'interopérabilité dans l'ensemble du système de noms de domaine.
Comment le PPE Travaux
Modèle de communication
Registrar ←→ EPP Server ←→ Registry Database
↑ ↓
Customer Domain Records
Opérations du PPE
| Commande | Objet |
|---|---|
| contrôle | Vérifier la disponibilité du domaine |
| créer | Enregistrer un nouveau domaine |
| Informations | Obtenir des informations sur le domaine |
| mise à jour | Modifier les données de domaine |
| supprimer | Supprimer le domaine |
| transfert | Passer à un autre registraire |
| renouvellement | Prolongation de l'enregistrement |
Structure des messages du PPE
Exemple de demande
<?xml version="1.0" encoding="UTF-8"?>
<epp xmlns="urn:ietf:params:xml:ns:epp-1.0">
<command>
<check>
<domain:check xmlns:domain="urn:ietf:params:xml:ns:domain-1.0">
<domain:name>example.com</domain:name>
</domain:check>
</check>
</command>
</epp>
Réponse
Contient les codes de résultat, l'état du domaine et tout message d'erreur.
Codes du statut du PPE
Statuts du client
- clientHold: Domaine suspendu par registrar
- clientTransferInterdit : transfert bloqué
- clientMise à jourProhibée : mises à jour bloquées
- clientDeleteInterdit: suppression bloquée
Statuts du serveur
- serveurHold: Domaine suspendu par registre
- serverTransferProhibited: Verrouillage de transfert au niveau du registre
- en attenteCréer : Traitement des inscriptions
- en attenteSupprimer: Domaine en cours de suppression
Code d'autorisation du PPE
Aussi appelé:
- Code auth
- Code PPE
- Clé de transfert
Utilisé pour:
- Transferts de domaine entre registraires
- Preuve de propriété/contrôle
- Vérification de sécurité
Caractéristiques de sécurité du PPE
Authentification
- Certificats de client
- Nom d'utilisateur/mot de passe
- Gestion des séances
Sécurité des transports
- Chiffrement TLS requis
- Connexions TCP sécurisées
- Validation du certificat
PPE dans les transferts de domaine
Processus de transfert
1. Le registraire actuel génère le code Auth PPE
2. Le registraire gagnant soumet une demande de transfert avec code
3. La perte du registraire reçoit une notification
4. Fenêtre d ' homologation/rejection de 5 jours
5. Le transfert est terminé ou rejeté
Statuts de transfert
- en cours de transfert
- clientTransferApprouvé
- serveurTransferApprouvé
- transfertRejetée
Prorogations du PPE
Le PPE de base peut être prolongé pour:
- Gestion DNSSEC
- Caractéristiques spécifiques au registre
- Gestion de domaine Premium
- Informations sur la période de grâce
Pourquoi le PPE compte
Pour les registraires
- Intégration normalisée
- API cohérente entre les registres
- Gestion de domaine automatisée
- Opérations sécurisées
Pour les propriétaires de domaine
- Opérations de domaine fiables
- Expérience cohérente entre les registraires
- Mécanisme de transfert sécurisé
- Transparence du statut
Le PPE est le protocole de base permettant au système moderne d'enregistrement des noms de domaine de fonctionner de manière fiable et sûre dans des milliers de registres.