Cos'è il Cancelliere Lock?
Registrar Lock (chiamato anche Client Transfer Prohibited) è un'impostazione di stato di dominio che impedisce trasferimenti non autorizzati richiedendo al proprietario di dominio di sbloccare esplicitamente il dominio prima che qualsiasi richiesta di trasferimento possa procedere.Come funziona la serratura dei cancelli
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
Codici di stato del dominio
| Codice di stato | Livello | Effetto |
|---|---|---|
| clientTransferProhibit | Registrazione | Blocchi richieste di trasferimento |
| clientDeleteProhibit | Registrazione | Previene la cancellazione del dominio |
| clientUpdateProhibit | Registrazione | Blocchi di contatto/S modifiche |
| serverTransferProhibited | Registro | Blocco di trasferimento a livello del Registro di sistema |
Blocco contro sbloccare il confronto
| Stato | Trasferimento consentito | Auth Code Works | Livello di rischio |
|---|---|---|---|
| Bloccato | No. | Nessun effetto finché non sbloccato | Basso |
| Sbloccato | Sì (con codice auth) | Sì. | Più alto |
Vantaggi di sicurezza
1. prevenzione del dirottamento Gli attacchi di ingegneria sociale falliscono senza accesso al conto
2. Protezione del trasferimento accidentale Previene le iniziazioni di trasferimento indesiderate
3. # Time buffer # Fornisce finestra per rilevare tentativi di accesso non autorizzati
4. Sicurezza dei fattori Richiede sia sbloccare e codice auth
Registrazione Lock vs Registry Lock
| Caratteristica | Registrazione | Registro di sistema |
|---|---|---|
| Livello di controllo | Registrazione | Registro |
| Costo | Di solito libero | Servizio premium |
| Metodo di sblocco | Self-service | Verifica manuale |
| Livello di protezione | Standard | Migliorata |
Migliori Pratiche
1. Keep bloccato per impostazione predefinita Sblocca solo per trasferimenti intenzionali
2. Abilita notifiche: Ricevi avvisi per le modifiche dello stato
3. Accedere all'account: Usa 2FA sull'account registrar
4. Re-lock dopo le modifiche Ritorno allo stato bloccato prontamente
5. Verificare lo stato di blocco Verifica periodica tramite WHOIS
Controllo dello stato di blocco
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lock è una misura fondamentale di sicurezza che dovrebbe essere abilitata su tutti i domini tranne durante i trasferimenti intenzionali.