TOOLinux

Le journal du Libre

Sécuriser un nom de domaine : authentification, DNSSEC, certificat de propriété

mardi 23 juin 2020

La sécurisation d’un nom de domaine sur internet est devenue primordiale et l’opérateur IONOS lance une nouvelle solution dans ce sens à 9,60€ par an la première année.

Sécuriser un nom de domaine : authentification, DNSSEC, SSL, certificat

Domain Guard offre une protection complète pour les noms de domaines hébergés. L’offre comprend :

- une protection d’accès avec une authentification à deux facteurs
- une amélioration de la sécurité des entrées DNS grâce aux DNSSEC (Domain Name System Security Extensions)
- Une preuve authentifiée de la propriété du domaine sous forme de document.

Domain Guard peut être ajouté au cours du processus de commande de domaine et est disponible sans frais supplémentaires pour tous les domaines inclus dans le contrat. Le coût : 9,60 TTC la première année, puis 18€ l’année suivante.

Qu’est-ce que le protocole DNSSEC ?

L’option sécurise vos enregistrements DNS par le biais du protocole DNSSEC (Domain Name System Security Extensions), empêchant les pirates informatiques de manipuler ces informations importantes ou de les rediriger vers de fausses destinations. Ainsi, votre domaine est utilisé uniquement pour ce à quoi il est initialement destiné.

Pourquoi un acte de propriété ?

En raison des réglementations sur la protection de la vie privée en Europe (RGPD), de nombreuses informations sont maintenant privées et ne sont plus consultables dans la base de données Whois. Ce document peut être utilisé pour prouver la propriété d’un domaine à des tiers ou lors de négociations avec diverses autorités, instituts ou entreprises.

Enregistrement privé et acte de propriété : quelle différence ?

L’enregistrement privé vous permet de vous assurer que vos informations Whois ne sont pas visibles par des tiers. La protection de domaine, quant à elle, vous protège contre les pirates informatiques qui tentent d’accéder à vos enregistrements DNS et de les modifier

Bon à savoir : n’oubliez pas le certificat SSL

Pour activer HTTPS sur un site Web, vous devez obtenir un certificat (un fichier particulier) à partir d’une autorité de certification (AC ou CA pour Certificate Authority en anglais).

Let’s Encrypt est une autorité de certification (AC ou CA pour Certificate Authority en anglais) gratuite, automatisée et ouverte, exploitée pour le bénéfice du public. C’est un service fourni par Internet Security Research Group (ISRG).