Kanal Kaynakları

Kayıt Kilitleme

Verisign Kayıt Kilitleme Hizmeti, .com, .net, .tv, .cc ve .name alan adlarının saldırıya uğramayacağını garanti etmenize yardımcı olabilir.

Bireyler ve kurumları, faillerin sahte bir şekilde alan adlarını aktardığı "alan adı saldırıları"ndan önemli ölçüde etkilenebilirler. Alan adlarına karşı düzenlenen saldırılardan korunmaya yardımcı olmak için, Verisign Kayıt Kilitleme Hizmeti, alan adı kayıt şirketlerine katılarak .com, .net, .tv, .cc ve .name uzantılarını taşıyan alan adları için kullanılabilir. Kayıt şirketlerinin bir listesine buradan göz atın.

Verisign Kayıt Kilitleme Hizmeti Nedir?

Verisign Kayıt Kilitleme Hizmeti, .com, .net, .tv, .cc ve .name alan adlarının saldırıya uğramayacağını garanti etmenize yardımcı olabilir. Bir saldırgan bir alan adı kayıt verileri için yetkilendirilmemiş erişim elde ettiğinde ve böylece etki alanının çözümlediği web sitesi de dahil olmak üzere, etki alanının çeşitli öğelerini değiştirmelerine olanak sağlayan etki alanı üzerinde idari kontrolü ele geçirdiklerinde alan adı saldırısı meydana gelir.

Verisign, .com, .net, .tv, .cc ve .name için kayıt operatörü olduğundan, yalnızca Verisign Kayıt Kilitleme Hizmeti bu etki alanları için Tescil Şirketi düzeyinde bir koruma sağlayabilir.

Bir etki alanını Tescil Şirketi düzeyinde kilitlemek neden önemlidir?

Etki alanını Tescil Şirketi düzeyinde kilitlemek, Tescil Şirketi (.com, .net, .tv, .cc ve .name söz konusuysa Verisign) ve alan adının kayıt şirketi arasında ilave kimlik doğrulaması düzeyleri sağlar. Son kullanıcı Tescil Şirketince Kilitlenmiş etki alanında bir değişiklik talep ederse, kayıt şirketinden yetkili bir kişi alan adının kilidini kaldırmak üzere Verisign'a talepte bulunmalıdır. Verisign bu talep sahibine daha sonra telefonla ulaşacaktır ve bu kişiden kilidi kaldırılacak ad için kişisel bir güvenlik cümlesi sunmasını isteyecektir. Bu "bant dışı" aşama ile otomasyon hatalarına ve sistem uyuşmazlıklarına karşı koruma sağlanır.

Etki alanımın Tescil Şirketi düzeyinde kilitlendiğinden nasıl emin olabilirim?

Whois arama aracımız, etki alanlarınızın Tescil Şirketi düzeyinde kilitlenip kilitlenmediğini kontrol etmenize olanak tanır. Alan adınızı Whois arama çubuğuna yazın. Sonuçlarda en fazla 4 "durum" alanı vardır: Sil, Yenile, Aktar ve Güncelle. Sil, Aktar ve Güncelle, alan adınızı kilitlemek için kritik durumlardır. Güncelle'yi örnek olarak kullanırsak, Güncelle durumu “serverUpdateProhibited” ibaresini gösteriyorsa, alan adınız Tescil Şirketi düzeyinde kilitlenmiştir ve Verisign ile kayıt şirketiniz arasındaki "bant dışı" kimlik doğrulaması olmadan kilidi kaldırılamaz (ve böylelikle değiştirilemez). Bu "Sunucu" veya "Yasaklı" durumu, Kayıt Kilitleme'de yer alacak ad ile ilgili olan her üç durumda (Güncelle, Sil, Aktar) da görünmelidir.

Alan adınız için çıkan Whois sonuçları YALNIZCA “clientUpdateProhibited” ibaresini gösteriyorsa, alan adınız kayıt şirketiniz tarafından kilitlenmiş ancak tescil şirketi düzeyinde kilitlenmemiş anlamına gelir. Kayıt şirketi kilitlemesi, bu hafta görülen zararlı eylemlere karşı alan adınızın güvenlik açığına sahip olmasına neden olabilir. Whois sonuçlarınız hem "istemci" hem de "sunucu" durumlarını "Yasaklı" olarak gösteriyorsa, alan adlarınız kilitlenmiştir.

Aşağıda, Tescil Şirketi düzeyinde kilitli bir etki alanı için Whois sonuçları gösterilmektedir. Anahtar durumlar vurgulanmıştır: