O que é o Secretário Lock?
Registrar Lock (também chamado de Client Transfer Prohibited) é uma configuração de status de domínio que impede transferências não autorizadas, exigindo que o proprietário do domínio desbloqueie explicitamente o domínio antes que qualquer pedido de transferência possa prosseguir.Como funciona o bloqueio do secretário
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
Códigos de Estado do Domínio
| Código do Estado | Nível | Efeito |
|---|---|---|
| clienteTransferProibido | Secretário | Bloqueia pedidos de transferência |
| clienteExcluídoProibido | Secretário | Evita a exclusão de domínio |
| clientUpdateProibido | Secretário | Blocos de contacto/alterações do SN |
| servidorTransferProibido | Registo | Bloco de transferência de nível de registo |
Bloquear vs Desbloquear Comparação
| Estado | Transferência permitida | O código de autenticação funciona | Nível de risco |
|---|---|---|---|
| Travado | Não | Sem efeito até desbloqueado | Baixo |
| Desbloqueado | Sim (com código de autenticação) | Sim. | Mais alto |
Benefícios de segurança
1. Prevenção de roubo: Ataques de engenharia social falham sem acesso à conta
2. Protecção de transferência acidental: Previne iniciações de transferência não intencionadas
3. Buffer de tempo: Fornece janela para detectar tentativas de acesso não autorizadas
4. Segurança multifactor: Requer desbloqueio e código de autenticação
Bloqueio do Secretário vs Bloqueio do Registro
| Característica | Escrivão Lock | Bloqueio de Registro |
|---|---|---|
| Nível de controlo | Secretário | Registo |
| Custo | Normalmente livre | Serviço premium |
| Desbloquear método | Auto-serviço | Verificação manual |
| Nível de protecção | Padrão | Melhorado |
Melhores Práticas
1. Mantenha bloqueado por padrão: Somente desbloqueio para transferências intencionais
2. Habilitar notificações: Obter alertas para alterações de estado
3. Acesso seguro à conta: Use 2FA na conta registradora
4. Rebloquear após alterações: Voltar ao estado bloqueado imediatamente
5. Verificar o estado do bloqueio: Verificar periodicamente através do WHOIS
Verificando status do bloqueio
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Register Lock é uma medida de segurança fundamental que deve ser habilitada em todos os domínios, exceto durante transferências intencionais.