Confidentialité de l'enregistrement d'un nom de domaine et pièges du renouvellement

La partie la plus coûteuse d'un nom de domaine n'est souvent pas l“”achat", mais l'"enregistrement".Renouvellements, rachats, transferts bloqués, attribution peu claire et mauvaise gestion de la confidentialité/conformitéPertes à long terme subies.

Dans ce document, nous décomposerons les “pièges” en un ensemble de processus exécutables qui peuvent être utilisés dans le cadre d'un programme de formation.Propriété stable à long terme d'un nom de domaine à faible coûtet réduire le risque d'être volé, enfermé et surtaxé.

1) Soyons clairs : qu'est-ce que la “confidentialité” et le “piège du renouvellement” des noms de domaine ?

Les principaux nids-de-poule de noms de domaine que vous rencontrerez se répartissent en trois catégories générales :

A. Des prix exorbitants : moins chers la première année, doublés pour les renouvellements ; plus chers pour les rachats.

• Des prix promotionnels bas pour la première année (même 0,99 $) qui vous font penser que les domaines sont bon marché.“
• Les renouvellements deviennent soudainement plus coûteux la deuxième année, ou “certains suffixes” sont déjà coûteux à renouveler.
• Si vous avez oublié de renouveler votre contrat, allez dans la section Période de remboursement (RGP)Les frais de rachat sont souvent beaucoup plus élevés que les frais de renouvellement normaux.Déclaration de conformitéSouligné par l'auteur : Les prestataires de services enregistrés doivent être autorisés à 30 jours RGP Racheter/restaurer le domaine avant la fin.

B. Le piège de l'attribution : vous pensez être le propriétaire, mais vous ne l'avez pas entre les mains.

Fréquemment trouvé :

• Faire acheter un nom de domaine par un constructeur de site web, un sous-traitant ou un agent, et l'autre partie l'enregistre sous son propre compte.
• Vous utilisez un paquet “domaine gratuit” et le nom de domaine ne peut pas être transféré ou le code de transfert n'est pas fourni !
• Vous avez acheté un service de protection de la vie privée/proxy, mais le contrat et le contrôle ne vous semblaient pas corrects.

C. Fossé de la protection de la vie privée/conformité : la tentative de protéger la vie privée entraîne la suspension du nom de domaine et l'impossibilité de faire appel.

• Vous vous êtes inscrit avec de fausses informations ou vous avez oublié de mettre à jour vos coordonnées.
• Vous avez manqué le “Verification Email” et votre domaine a été suspendu !
  ICANN ExpliciteSi un déclarant fournit des informations inexactes, n'effectue pas de mise à jour dans les 7 jours suivant un changement ou fait pression pendant 15 jours sans répondre à la vérification, le fournisseur de services d'enregistrementDoit être suspendu ou annuléDomaine.

2. comprendre le système de noms de domaine : qui contrôle votre nom de domaine ?

Comprenez ces quatre rôles et vous aurez moins de chances de vous faire piéger :

1. registresLe dépôt principal : gère le “dépôt principal” pour un suffixe (TLD) particulier, tel que .com、.net、.shop etc. gérés par différents registres
2. compte sécuriséOù vous achetez votre nom de domaine (registraire accrédité par l'ICANN, fournissant le back-office, les renouvellements, la résolution, etc.)
3. Distributeur/AgentLes revendeurs : les “vendeurs secondaires” sous les bureaux d'enregistrement, vous ne vous rendrez peut-être même pas compte que vous achetez auprès d'un revendeur !
4. déclarantle “détenteur légal” du nom de domaine (au moins dans le système contractuel et politique, c'est vous qui devez être le détenteur légal)

L'ICANN propose “Portail d'information du registrant”Il souligne que le titulaire a le droit d'accéder aux informations relatives à l'enregistrement, à la gestion, au transfert, au renouvellement et à la restauration des noms de domaine.
Dans le même temps, l'ICANN a également précisé les droits et les responsabilités des titulaires de noms de domaine.Exposé sommaire(bien que le contrat/politique d'origine prévale en dernier ressort).

3) Comment déterminer la “propriété” d'un nom de domaine ?

3.1 Les informations sur le déclarant sont-elles les vôtres (ou celles de votre entreprise) ?

• S'il s'agit d'un site personnel : Registrant Il est recommandé de remplir vos coordonnées réelles (ou celles de votre entité légale).
• Dans le cas d'une station d'entreprise : le déclarant doit être le nom légal de l'entreprise (ou de l'entité qui peut être prouvée).

3.2 Avez-vous créé vous-même le compte backend de gestion de domaine et pouvez-vous vous y connecter ?

Méfiez-vous des agents d'externalisation qui vous disent “je vais m'en occuper pour vous” :

• Si vous ne renouvelez pas votre contrat, si vous vous disputez ou si l'autre partie perd le contact, il se peut que vous ne récupériez pas votre nom de domaine tout de suite !
• Vous n'avez pas la permission de modifier DNS, de renouveler, de déverrouiller le transfert.

La bonne approche :

Vous enregistrez votre propre compte, vous liez votre propre e-mail/téléphone portable, vous donnez à l'autre personne un “accès au sous-compte” ou un accès temporaire.

3.3 La boîte aux lettres de contact du domaine est-elle une boîte aux lettres permanente “indépendante du nom de domaine” ?

ICANNPolitique de recouvrement à l'expiration (ERRP)Les titulaires sont encouragés à fournir une autre adresse électronique sans rapport avec le nom de domaine lui-même afin d'éviter de ne pas recevoir d'alertes lorsque le nom de domaine ne se résout plus.
Exemple : Si l'adresse électronique de votre domaine est [email protected]Le nom de domaine peut ne pas recevoir d'alertes dès qu'il expire - c'est dangereux.

3.4 Pouvez-vous obtenir un code de transfert (code Auth / code EPP) ?

C'est la clé du “libre transfert des bureaux d'enregistrement”.Page de conformité de l'ICANNEn clair : si vous demandez un code d'authentification et que le bureau d'enregistrement ne figure pas dans la liste des bureaux d'enregistrement, vous pouvez demander un code d'authentification. 5 jours naturelsVous pouvez y déposer une plainte concernant un transfert.
Si une plateforme ou un agent ne vous donne jamais de code de transfert, c'est un signe classique de “blocage”.

3.5 Pouvez-vous confirmer le statut du domaine, le débloquer et le transférer ?

ICANN politique de transfert prévoit une procédure de transfert entre bureaux d'enregistrement (autorisation FOA, etc.) et souligne que les titulaires de noms de domaine doivent pouvoir transférer des noms de domaine sans en être empêchés par la politique.

4. les scénarios les plus courants de “piège de l'attribution”.

Scénario A : le créateur de site web dit “Je vais enregistrer votre nom de domaine pour vous, c'est plus facile”.”

Risques : Le nom de domaine est enregistré au nom de l'autre partie, ou le compte de backend est entre les mains de l'autre partie.
Conséquences : Lorsque vous changez de prestataire de services, le nom de domaine peut être pris en otage par une augmentation de prix ou même ne pas être transféré.

C'est la bonne chose à faire (et il est fortement recommandé de l'indiquer dans votre contrat/email) :

• Le nom de domaine doit être enregistré à votre nom ou à celui de votre entreprise (Registrant).
• Le compte du bureau d'enregistrement du nom de domaine doit être créé et détenu par vous
• L'externalisation ne donne lieu qu'à un accès administratif DNS (ou à un accès temporaire).
• Le projet doit fournir : le numéro de compte, l'authentification à deux facteurs (2FA), le code de transfert, la méthode d'accès, la liste des enregistrements DNS.

Scénario B : Vous achetez un “Free Domain + Hosting Package”.”

Risques : Le prix de la gratuité est “non transférable”, “extrêmement coûteux à renouveler”, “lié pendant des années” et “pas de code de transfert”.
Rupture :

• Vérifiez avant de payer : le nom de domaine est-il facturé individuellement ? Est-il transférable ? Puis-je obtenir le code de transfert moi-même ?
• Le programme le plus stable :Les noms de domaine sont achetés individuellement auprès des principaux bureaux d'enregistrementLes plateformes d'hébergement et de construction sont modifiées de manière aléatoire.

Scénario C : Un nom de domaine est placé sur le compte privé d'un employé lors d'un travail d'équipe.

Risques : Les employés partent, les boîtes aux lettres tombent en panne, l'authentification à deux facteurs (2FA) est perdue et vous “perdez la plaque de porte de votre entreprise”.
Posture correcte :

• Utilisez le compte d'actifs du domaine unifié de l'entreprise (par ex. [email protected]) Enregistrement
• Authentification à deux facteurs (2FA) Avec le gestionnaire de mots de passe de l'entreprise/clé matérielle
• Les autorisations sont attribuées en fonction du rôle, avec au moins deux administrateurs.

5. piège du renouvellement 1 : prix bas la première année ≠ coût bas à long terme (il faut apprendre à compter le “coût”)

De nombreuses personnes ne tiennent compte que du prix de la première année, ce qui constitue le “piège à cons” le plus courant.

5.1 Que faut-il compter ? --Le coût total de possession

Compter au moins 3 ans (5 ans sont recommandés) :

• Prix de l'inscription pour la première année
• Prix du renouvellement pour la deuxième année
• Prix du renouvellement de la troisième année
• Frais de protection de la vie privée (certains sont payants, d'autres gratuits)
• Services supplémentaires tels que DNS/boîte aux lettres/certificat (facultatif)

Une formule simple :

Coût pour 3 ans = prix de l'enregistrement + 2 x prix du renouvellement + 3 x frais de confidentialité (le cas échéant) + services supplémentaires nécessaires

5.2 L'ERRP exige des bureaux d'enregistrement qu'ils divulguent les principaux frais (mais vous devez toujours chercher activement)

ICANNPolitique de restauration des enregistrements expirés (ERRP)Exiger des organismes de radiodiffusion qu'ils indiquent au moins les frais de renouvellement, les frais d'abonnement pour les abonnements ultérieurs à l'expiration (s'ils sont différents) et les frais de rachat/rétablissement dans l'accord d'enregistrement/le site web, et encourager une plus grande clarté au moment de l'enregistrement (en particulier lorsque les frais de renouvellement sont plus élevés que le prix de la première année).

A vous de jouer : Avant de passer une commande, faites une capture d'écran du “Prix de renouvellement” et du “Prix de rachat” et enregistrez-la (pour une utilisation ultérieure).

6. le piège du renouvellement 2 : les renouvellements hors de prix et le piège du “nom de domaine premium

Vous avez peut-être vu deux types de “primes” :

1. Inscription PremiumLes frais d'inscription sont élevés
2. Renouvellement de la primeL'enregistrement n'est pas coûteux, mais les renouvellements annuels le sont (plus insidieux).

Cette situation est plus fréquente dans certains nouveaux suffixes (nouveaux gTLD), car le registre peut fixer un prix plus élevé pour certaines chaînes de caractères.
Il n'est pas nécessaire de mémoriser la règle des suffixes, il suffit de s'en souvenir :

Si un nom de domaine est “trop beau pour être vrai” (très court, générique, centré sur un secteur), il n'est probablement pas “à un prix normal”.

A faire impérativement avant de passer une commande :

• Indiquez clairement le “prix de renouvellement”, c'est-à-dire “combien par an”.”
• Ne vous contentez pas de regarder le prix de la première année dans votre panier d'achat
• Si la page ne précise pas le prix du renouvellement, cherchez un autre bureau d'enregistrement (ou abandonnez tout simplement).

7. piège du renouvellement 3 : le renouvellement automatique n'est pas activé / le mode de paiement n'est pas valide / le rappel n'est pas reçu par courriel

La raison la plus fréquente de la perte d'un domaine n'est pas le piratage, mais l'oubli.

7.1 Délai de rappel de l'ERRP (vous devez connaître les règles générales)

Mentions de l'ERRPL'avis de pré-expiration si, respectivement, avant l'expiration de l'avis de pré-expiration, l'avis de pré-expiration a été donné par l'autorité compétente. 26-35 jours与 4-10 jourspeuvent être considérés comme satisfaisant aux exigences de la politique.
En d'autres termes :Vous méritez un rappel, mais vous ne pouvez pas parier sur le fait que “je l'aurai”.

7.2 Paramètres optimaux 6

1. Activer le renouvellement automatique
2. Lier un moyen de paiement qui est valide pour une longue période (ne pas utiliser une carte virtuelle qui est sur le point d'expirer).
3. Enregistrez l'adresse électronique de contact avec “long-term email”, n'utilisez pas l'adresse électronique du domaine (le nom de domaine peut ne pas être reçu après la date d'expiration).
4. Liste blanche des adresses électroniques de notification des bureaux d'enregistrement (pour éviter le spam)
5. Fixer un rappel de calendrier pour le nom de domaine (45/15/3 jours avant l'expiration)
6. Les noms de domaine clés sont renouvelés pour plusieurs années à la fois (par exemple 3 à 5 ans) afin de réduire la probabilité de les oublier.

8. piège du renouvellement 4 : la “période de remboursement” après l'expiration est très coûteuse et vous pouvez également être mis aux enchères

8.1 Vous devez reconnaître le “cycle de vie de l'expiration”

Les détails varient selon les suffixes et les bureaux d'enregistrement, mais la procédure générale pour de nombreux gTLD est la suivante :

expiration → délai de grâce → suppression → Période de remboursement (RGP, généralement 30 jours) → Période de suppression → Réouverture de l'inscription

Déclaration de conformité de l'ICANNSoulignez que le bureau d'enregistrement doit vous permettre de 30 jours RGP Racheter/restaurer le domaine avant la fin.

8.2 Pourquoi les rachats sont-ils coûteux ?

Étant donné que le rachat implique une procédure de rétablissement au niveau du registre, les bureaux d'enregistrement facturent généralement des frais nettement plus élevés que les frais de renouvellement normaux (les “frais de rachat/rétablissement”), et l'ERRP exige des bureaux d'enregistrement qu'ils divulguent ces frais.

9. 5ème piège du renouvellement : les transferts bloqués - Vous souhaitez changer de bureau d'enregistrement mais vous vous apercevez que vous ne pouvez pas le faire.“

Il est normal de changer de bureau d'enregistrement : moins cher, plus facile à utiliser, plus sûr, meilleur pour l'équipe.

9.1 Le transfert vous appartient (mais suivez le processus)

ICANNpolitique de transfertIl est stipulé que les transferts entre bureaux d'enregistrement doivent être autorisés par le biais d'une autorisation standardisée, que la procédure doit être claire et que les titulaires de noms de domaine doivent généralement être en mesure de transférer des noms de domaine (à moins qu'ils ne soient interdits par la politique ou qu'ils se trouvent dans une période de verrouillage, etc.)

9.2 Codes de transfert sous forme de “clés”.”

Si vous ne pouvez pas obtenir le code de transfert en libre-service auprès du panel, vous devez le demander au bureau d'enregistrement ; si le bureau d'enregistrement Non disponible dans les 5 joursVous pouvez soumettreTransfert des plaintes。

9.3 Scénarios plausibles pour les “lockouts” courants (il ne s'agit pas d'un piège, mais il faut le savoir à l'avance)

• Peu de temps après l'immatriculation, les véhicules peuvent être munis de serrures de transfert (mécanismes antivol).
• Les modifications des informations relatives au titulaire peuvent déclencher un verrouillage (pour empêcher le vol des transferts).
  Des politiques de diversion et des mécanismes de “verrouillage” ont également été mis en évidence ces dernières années.Discussions et ajustements continus(Sachez que “verrouiller la présence” n'est pas nécessairement malveillant, mais que “verrouiller pendant une période indéfinie sans donner de code” est très suspect).

10. les questions de protection de la vie privée : vous ne voulez pas divulguer d'informations, mais vous ne pouvez pas non plus “utiliser de fausses informations”.”

10.1 Le “bouclier de protection de la vie privée” vise principalement à dissimuler les informations relatives aux enquêtes publiques, et non à vous faire remplir de fausses informations.

Dans le passé, de nombreuses personnes étaient en mesure de voir les informations relatives aux titulaires de noms de domaine par le biais de recherches publiques dans le WHOIS ; cependant, le développement des réglementations en matière de protection de la vie privée et l'évolution des politiques ont eu pour conséquence que de nombreuses informations sont cachées/codées, et l'ICANN dispose d'un système spécial “.“Protection des données et de la vie privée”Cette page explique comment elle concilie l'accès aux données et le respect de la réglementation en matière de protection de la vie privée.

commençant par À partir du 28 janvier 2025Protocole d'accès aux données enregistré RDAP Devenir la source d'information la plus fiable sur les enregistrements de gTLD et le retrait progressif du WHOIS。
Cela signifie que la forme des “informations publiques” que vous verrez à l'avenir continuera à changer.

Mais tout ce qui est montré publiquement :Les données d'enregistrement que vous soumettez au bureau d'enregistrement doivent être authentiques et accessibles.Dans le cas contraire, il peut être suspendu/annulé.

10.2 La bonne chose à faire : utiliser les services de protection de la vie privée/proxy, pas la contrefaçon

ICANN OuiVie privée et services de procurationLe projet d'avancement et de certification du système pour réglementer les exigences des bureaux d'enregistrement et de leurs agents afin de fournir des services de protection de la vie privée/proxy.

En tant qu'utilisateur régulier, vous n'avez qu'à vous en souvenir :

• entreprise privéeRemplacement des informations personnelles dans les enquêtes publiques par des informations sur les fournisseurs de services
• MandataireLes fournisseurs de services détiennent/transmettent en votre nom en tant que titulaires ostensibles (plus d'informations sur les conditions contractuelles).

11. les pièges de la protection de la vie privée et de la conformité : des coordonnées inexactes et la suspension éventuelle des noms de domaine

L'ICANN décrit clairement les exigences et les conséquences de l'exactitude des données d'enregistrement :

• Fournir délibérément des informations inexactes
• L'information n'est pas mise à jour pendant 7 jours après le changement
• Absence de réponse aux demandes de précision dans un délai de 15 jours
  → L'officier d'état civil doitSuspension ou annulationDomaine.

Voici pourquoi :

• Vous ne pouvez pas indiquer une fausse adresse électronique pour des raisons de confidentialité.
• Vous ne pouvez pas laisser une adresse électronique d'enregistrement de domaine devenir une adresse électronique “non lue”.
• Raison de plus pour ne pas laisser l'externalisation prendre le contrôle de votre boîte aux lettres (vous manquerez les courriels de vérification).

12 Forte corrélation entre sécurité et vie privée : vol de compte = détournement de domaine

La méthode la plus courante de détournement de domaine n'est pas le “cracking DNS”, mais plutôt :

• Voler votre compte de registraire
• Modifiez votre DNS pour qu'il pointe vers la station de pêche.
• Demande de transfert vers un autre bureau d'enregistrement (si déverrouillé)

La politique de transfert elle-même contient de multiples confirmations afin de réduire le risque de transferts non autorisés.

Les 7 choses les plus importantes à faire :

1. Compte du greffier avec authentification à deux facteurs activée (2FA)
2. Activer l'authentification à deux facteurs pour les boîtes aux lettres (la “racine” de l'actif du domaine est en fait la boîte aux lettres).
3. Activer le verrouillage du registre
4. Les domaines de grande marque ou de grande valeur peuvent envisager un verrouillage Registry de niveau supérieur (pris en charge par certains bureaux d'enregistrement).
5. DNS Modifications pour permettre la “confirmation secondaire”.”
6. Vérifier périodiquement que les enregistrements du DNS n'ont pas été altérés
7. Gestion des droits et audit pour les environnements d'équipe

13. un processus standard pour “éviter les puits de renouvellement et d'attribution”.

La norme suivante est une norme minimale viable pour “l'achat à la gestion à long terme”.

Étape A : Pré-achat (10 minutes)

• Clarifier : prix d'enregistrement, prix de renouvellement, frais de confidentialité, frais de rachat (enregistrer la capture d'écran)
• Confirmation : si l'accès en libre-service aux codes de transfert est disponible ; si ce n'est pas le cas, n'achetez pas (clé des droits de transfert)
• À éviter : les offres groupées de “noms de domaine gratuits” qui ne sont pas transférables.
• En cas d'utilisation en équipe : créer un compte avec l'adresse électronique de l'entreprise (et non l'adresse personnelle).

Étape B : Jour de l'achat (20 minutes)

• Activé : Renouvellement automatique
• Activé : authentification à deux facteurs (2FA)
• Configuration : e-mail/téléphone alternatif (indépendant du nom de domaine)
• Activé : Verrouillage du domaine
• Sauvegarde : factures, commandes, captures d'écran des informations relatives au domaine (litiges futurs/remboursements/preuves d'actifs)

Étape C : Livraison à l'équipe d'externalisation (30 minutes)

• Accorder des privilèges à DNS ou des privilèges temporaires uniquement.
• Ne communiquez à personne le mot de passe du compte principal
• Créer une “liste de transfert” : DNS, code de transfert, méthode d'acquisition, date d'expiration, mode de paiement, liste des administrateurs.

Étape D : Un audit par an (15 minutes)

• Contrôles : enregistrements des renouvellements réussis, validité des méthodes de paiement
• Vérification : les informations sur la personne inscrite/le courriel de contact sont toujours valides (pour éviter une suspension)
• Contrôle : DNS en cas d'altération
• Vérifier : les services de protection de la vie privée expirent (certains services de protection de la vie privée expirent séparément)

14. un modèle de clauses contractuelles pour l'acquisition et la livraison de noms de domaine

Vous pouvez envoyer les conditions suivantes au constructeur du site web, au sous-traitant ou à l'agent (ou les inclure dans un contrat ou un courrier électronique) :

1. Le titulaire doit être enregistré en tant qu'entité juridique ou personne physique désignée par la partie (client).。
2. Compte backend du bureau d'enregistrement du nom de domaine créé et détenu par nousVous n'obtiendrez que les droits techniques nécessaires (par exemple, l'administration du DNS) et ne serez pas autorisé à détenir le mot de passe du compte principal.
3. Vous devez la fournir au moment de la livraison :
   • Liste des noms de domaine, dates d'expiration, prix de renouvellement (capture d'écran)
   • DNS Liste des enregistrements
   • Méthode et processus d'obtention du code Auth (code de transfert) (ou confirmation que la partie A peut l'obtenir par ses propres moyens)
4. Vous ne pouvez pas restreindre notre droit de transférer des noms de domaine ou de changer de bureau d'enregistrement de quelque manière que ce soit (à l'exception des périodes de verrouillage expressément interdites par la politique de l'ICANN/du registre).
5. Si vous fournissez des services de confidentialité/proxy, vous devez indiquer clairement que ces services ne modifient pas notre contrôle et notre disposition du nom de domaine et veiller à ce que le nom de domaine reste en notre nom à la fin des services.

problèmes courants

Q1 : Je souhaite protéger ma vie privée. Puis-je m'inscrire en fournissant de fausses informations ?

Non recommandé et risqué.L'ICANN déclare clairementLes noms de domaine peuvent être suspendus ou annulés si les données d'enregistrement sont inexactes, si elles ne sont pas mises à jour en temps utile ou si elles ne répondent pas aux vérifications.
L'approche correcte consiste à utiliser des services de protection de la vie privée/proxy, et non pas à faire semblant.

Q2 : Puis-je conserver mon nom de domaine après son expiration ?

En général, c'est possible, mais plus c'est tard, plus c'est cher.Conformité ICANNLa note souligne que les bureaux d'enregistrement doivent être autorisés à 30 jours RGP Remboursement/récupération avant la fin de la période (des plaintes peuvent être déposées en cas d'échec).
Toutefois, les frais et la procédure peuvent être beaucoup plus lourds qu'un renouvellement normal, et il est donc préférable d'éviter d'entrer dans une période de remboursement en procédant à un renouvellement automatique.

Q3：Que dois-je faire si le bureau d'enregistrement ne me donne pas le code de transfert ?

Page de conformité de l'ICANNClarification : Si le bureau d'enregistrement ne répond pas à votre demande de courrier 5 jours naturelsLe code d'authentification est fourni à l'intérieur et vous pouvez soumettre une plainte de transfert.

Q4：Pourquoi ne puis-je pas trouver les informations WHOIS ? Y a-t-il un problème avec le nom de domaine ?

Pas nécessairement.Annonce de l'ICANNNoté : de la part de 2025-01-28 Depuis lors, RDAP est devenu la source faisant autorité pour les requêtes de registre gTLD, avec l'abandon progressif de WHOIS ; les réglementations en matière de protection de la vie privée ont également une incidence sur les domaines publics.

Q5 : Mon utilisation de la protection de la vie privée affectera-t-elle le référencement ?

En général, non. La protection de la vie privée concerne principalement l'affichage public des données d'enregistrement, ce qui n'est pas la même chose que de cacher le contenu d'un site. C'est la qualité du contenu, la structure du site et l'expérience qui affectent réellement le référencement.