Qu'est-ce que la serrure du registraire?
Registrar Lock (également appelé Client Transfer Interdited) est un paramètre de statut de domaine qui empêche les transferts non autorisés en exigeant du propriétaire du domaine qu'il débloque explicitement le domaine avant qu'une requête de transfert puisse être présentée.Comment fonctionne le verrouillage du registraire
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
Codes d'état du domaine
| Code de statut | Niveau | Effet |
|---|---|---|
| clientInterdit de transfert | Greffier | Bloque les demandes de transfert |
| clientSuppriméProhibé | Greffier | Prévient la suppression du domaine |
| clientMise à jourInterdit | Greffier | Bloque les changements de contact/NS |
| serveurTransferProhibité | Greffe | Bloc de transfert au niveau du registre |
Comparaison de verrouillage et de déverrouillage
| État | Transfert autorisé | Travaux relevant du code auth | Niveau de risque |
|---|---|---|---|
| Verrouillé | Numéro | Aucun effet avant déverrouillage | Faible |
| Débloqué | Oui (avec code auth) | Oui | Plus haut |
Prestations de sécurité
1. Prévention du harcèlement: Les attaques d'ingénierie sociale échouent sans accès au compte
2. Protection des transferts accidentels: Prévient les initiations involontaires au transfert
3. Le tampon horaire: Fournit une fenêtre pour détecter les tentatives d'accès non autorisées
4. Sécurité multi-facteurs : Nécessite un code de déverrouillage ET auth
Verrouillage du registre vs Verrouillage du registre
| Fonctionnalité | Verrouillage du registraire | Verrouillage du registre |
|---|---|---|
| Niveau de contrôle | Greffier | Greffe |
| Coût | Généralement libre | Service premium |
| Déverrouillage | Self-service | Vérification manuelle |
| Niveau de protection | Norme | Amélioration |
Meilleures pratiques
1. Conserver verrouillé par défaut: Déverrouillage uniquement pour les transferts intentionnels
2. Enregistrement des notifications : Obtenir des alertes pour les changements d'état
3. Accès au compte sécurisé: utiliser 2FA sur le compte du registraire
4. Reverrouillage après modifications: Retour à l'état verrouillé rapidement
5. Vérifier l'état du verrou : Contrôle périodique via WHOIS
Vérification de l'état du verrouillage
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lock est une mesure de sécurité fondamentale qui devrait être activée dans tous les domaines sauf lors de transferts intentionnels.