Dans l’article publié le 13 octobre dernier, vous avez pu découvrir les différentes phases de vie d’un nom de domaine grâce à la fiche « 5 minutes pour comprendre – La durée de vie d’un nom de domaine ».
Retrouvez ces différentes phases dans l’infographie ci-dessous :
![[INFOGRAPHIE] La durée de vie d'un Nom de Domaine - NAMESHIELD](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2020/11/logo2-INFOGRAPHIE-Duree-de-vie-dun-Nom-de-Domaine.png){kind=logo}
Cette infographie est disponible en téléchargement, en haute définition, sur le site de Nameshield.
Lancée par le registre Donuts, cette extension .CONTACT est intéressante, notamment pour les pages de contact de vos sites web.
Cette extension fait également partie du programme TrueName créé par le registre Donuts : lors de l’enregistrement d’un nom en .CONTACT, Donuts protègera aussi les alternatives typographiques de votre marque en les bloquant, empêchant ainsi certaines tentatives de phishing via l’enregistrement par un tiers d’un nom typographiquement similaire (ex. : loulou.contact vs l0ulou.contact).
– Early Access Phase (EAP) jour 1 : 2/3 décembre
– Early Access Phase (EAP) jour 2 : 3/4 décembre
– Early Access Phase (EAP) jour 3 : 4/5 décembre
– Early Access Phase (EAP) jour 4 : 5/6 décembre
– Early Access Phase (EAP) jour 5-7 : 6/9 décembre
Pour toute question, votre consultant Nameshield se tient à votre disposition.
L’optimisation pour les moteurs de recherche (SEO) regroupe un ensemble de techniques visant à favoriser la visibilité d’une page web dans les résultats de recherche. Le choix du nom de domaine y participe.
Découvrez dans cette infographie, quelques bonnes pratiques pour optimiser le SEO des noms de domaine.
Le mois d’octobre est en Europe celui qui met à l’honneur la cybersécurité. L’objectif de cette opération est chaque année de sensibiliser les utilisateurs aux enjeux de sécurité numérique, tant à un niveau personnel que professionnel.
De nombreux acteurs se mobilisent à cette occasion pour alerter sur les risques cyber et informer sur les mesures de protection existantes.
C’est dans ce contexte qu’a été mis en ligne le site cybervictime.net !
Ce site est un manuel numérique de solutions faciles à mettre en place pour protéger son informatique et sa vie numérique.
Vous y trouverez des tutos intéressants traitant de la sécurité de :
Vous n’êtes pas à proprement parler propriétaire d’un nom de domaine, vous avez simplement un droit d’usage qui se traduit par une redevance annuelle qui peut être renouvelée à l’infini ou rompue en cas d’infraction. Dès lors que vous ne payez plus la redevance annuelle nécessaire à son maintien, et donc son renouvellement, le nom de domaine expirera et retombera dans le domaine public.
Cette suppression n’est cependant pas automatique, car au lendemain de sa période d’expiration, le nom de domaine va traverser 3 phases successives avant de retomber dans le domaine public.
Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les différentes phases de vie d’un nom de domaine.
Nous vous indiquions en janvier dernier vous garder informés des mises à jour attendues de l’Eurid quant aux conditions d’enregistrement du .EU pour les ressortissants anglais à la suite du Brexit.
L’Eurid a en effet annoncé qu’à partir du 1er janvier 2021, il n’autorisera PLUS l’enregistrement de tout nouveau nom de domaine par des titulaires britanniques.
Le registre refusera également la mise à jour d’un nom de domaine vers un titulaire britannique.
Les titulaires n’étant pas conformes à ces règles seront prévenus dès le 21/12/2020.
Les nouvelles conditions d’éligibilité d’un .EU seront donc les suivantes :
Soyez donc vigilants à vos .EU actuellement enregistrés afin d’être en conformité avec ces nouvelles règles qui entreront, pour rappel, en vigueur dès janvier 2021.
Dans un monde qui continue sa mue vers la digitalisation, les entreprises déjà bien au fait du cyberisque pesant sur les organisations, ont vu les menaces augmenter pendant la période COVID. La nécessité de sécuriser ses actifs numériques est plus que jamais au cœur des sujets IT.
Au programme de ce webinar à destination des Grands Comptes, Entreprises publiques et privées, Online Players et plus généralement des entreprises utilisant Internet comme canal de communication et de diffusion, notre expert revient sur :
Retrouvez ce webinar animé par Christophe GERARD, Security Product Manager de Nameshield Group, en replay sur la plateforme Webikeo :
Le nom de domaine est le premier lien entre l’internaute et votre site Web. C’est grâce au nom de domaine que l’on vous repère sur Internet, que vous êtes visible, que votre identité s’affiche et que vous développez votre business sur le net. C’est un actif numérique de votre entreprise.
La gestion et la configuration de ces noms de domaine passent la plupart du temps par l’accès à une interface de gestion. L’absence de politique en matière de sécurisation peut s’avérer dramatique.
Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les solutions pratiques de sécurisation de vos accès.
Selon un rapport conjoint d’iYouPort, de l’Université du Maryland et du Great Firewall Report, les connexions TLS utilisant l’extension préliminaire SNI chiffrée (ESNI) sont bloquées en Chine. Un nouveau pas vers la censure et une volonté de pouvoir tracker les internautes.
Lorsqu’un internaute consulte un site web en HTTPS://, cela signifie que le site est sécurisé par un certificat SSL/TLS. La consultation du site web commence par l’établissement de la connexion sécurisée, le « handshake ». Cette poignée de main se déroule en plusieurs étapes et vise à vérifier le certificat et établir le niveau de chiffrement de la connexion. Le premier message d’un handshake TLS est appelé « client hello ». Avec ce message, le client demande à voir le certificat TLS du serveur web. Le serveur doit joindre le certificat à sa réponse.
Présenter le bon certificat ne pose aucun problème dans le cas d’hébergements dédiés : une adresse IP, un seul certificat, contenant éventuellement plusieurs SAN (Subject Alternative Name) appartenant à la même organisation. Le problème intervient lors d’hébergements mutualisés où l’hébergeur dispose de la même adresse IP mais souhaite installer plusieurs certificats différents sous peine de devoir être le propriétaire du certificat en ajoutant des SAN pour tous ses clients. Pratique peu recommandée.
Le SNI répond à cette demande spécifique des hébergeurs et leurs hébergements mutualisés. Avec le protocole SNI, le client indique le nom de l’hôte (hostname) avec lequel il tente de démarrer une négociation TLS. Cela permet au serveur de présenter plusieurs certificats pour la même adresse IP (mais des noms d’hôte différents). Le SNI pourrait être comparé au numéro d’appartement d’une adresse postale : un immeuble comprend plusieurs appartements, et chaque appartement doit donc être identifié par un numéro différent. De même, si le serveur est indiqué par l’adresse IP, les appareils clients doivent intégrer le SNI dans leur premier message adressé au serveur pour indiquer quel site web (quel appartement) ils essaient d’atteindre.
L’établissement d’une connexion TLS chiffrée commence à la fin du handshake. Problème, le SNI n’est donc pas chiffré, car le message « client hello » est envoyé au début du handshake TLS. Un pirate peut reconstituer le parcours d’un internaute en lisant la partie SNI du handshake, même s’il n’est pas en mesure de déchiffrer les communications ultérieures. Le principal intérêt pour le pirate étant de pouvoir flouer l’internaute en créant un site de phishing. Par ailleurs, les géants du web aiment la confidentialité, et souhaitent préserver la confidentialité des données de navigation des utilisateurs. L’ESNI est donc né.
L’ESNI (Encrypted server name indication) chiffre la partie Server Name Indication (SNI) dans le handshake TLS. L’extension ESNI est accessible via la dernière version du protocole TLS, 1.3, de plus en plus largement adopté aujourd’hui. Le principe est de récupérer une clé de chiffrement via le DNS (qui lui-même peut être sécurisé via DNS via HTTPS). Encore à l’état de draft, certains gros hébergeurs l’implémentent déjà.
Dans leur rapport, l’iYouPort, l’Université du Maryland et le Great Firewall Report, détaillent comment la Chine voit d’un très mauvais œil le chiffrement du handshake. Cela empêche effectivement l’outil de surveillance Great Firewall du gouvernement chinois de voir ce que font les internautes en ligne. La Chine a donc décidé de purement et simplement bloquer les connexions HTTPS établies via la dernière version du protocole TLS (la 1.3) associées à ESNI. De plus, les adresses IP impliquées dans la connexion sont bloquées temporairement pendant deux à trois minutes.
Les trois organisations semblent avoir trouvé des méthodes de contournement à appliquer côté client (dans les applications et les logiciels) ou côté serveur pour contourner le blocage actuel mis en place par le Great Firewall. « Malheureusement, ces stratégies spécifiques ne constituent peut-être pas une solution à long terme : à mesure que le jeu du chat et de la souris progresse, le Great Firewall continuera probablement à améliorer ses capacités de censure », écrivent les trois organisations dans leur rapport.
Dans notre article du 24 janvier 2020, nous vous avions annoncé le lancement du .GAY par le registre TOP LEVEL DESIGN. Cette extension est destinée aux individus, organisations, entreprises soutenant la communauté LGBTQ. Elle permettra d’accroître leur visibilité et de créer un espace digital plus sûr.
A l’origine prévue pour le 20 mai dernier, la date de l’ouverture totale a été décalée au 16 septembre 2020.
Actuellement en Phase Sunrise II, voici les nouvelles dates de lancement :
Retrouvez plus d’informations sur cette nouvelle extension .GAY, dans notre précédent article du 24 janvier. Pour toute question, n’hésitez pas à prendre contact avec un consultant Nameshield.
![[INFOGRAPHIE] La durée de vie d’un Nom de Domaine](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2020/11/logo-INFOGRAPHIE-Duree-de-vie-dun-Nom-de-Domaine.png){kind=logo}
![[INFOGRAPHIE] Optimiser le SEO des noms de domaine](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2020/10/Logo-Optimiser-le-SEO-des-Noms-de-domaine.png){kind=logo}
![[REPLAY WEBINAR] Cyberisque : panorama des attaques sur le DNS et le nom de domaine, cas concrets et solutions à mettre en place](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2020/09/replay_article_blog.png)
