Hausse des prix chez Uniregistry

A compter du 8 septembre 2017, le Registre Uniregistry va (beaucoup!) augmenter ses prix. En effet, certaines extensions vont voir leur prix se multiplier par plus de 10 !

Le Registre ne nous a pas précisé ce qui l’a conduit à prendre cette mesure pour les 18 extensions concernées.

Que faire pour ne pas subir cette augmentation ?

Nous vous conseillons aux détenteurs de noms de domaine de renouveler avant le 8 septembre ceux-ci afin de ne pas être impacté par cette hausse.
Les noms de domaine sont renouvelables pour une durée de 1 à 10 ans.

Si vous avez pour projet d’enregistrer un nom de domaine dans l’une des extensions concernée, n’attendez plus !

Quelles sont les extensions concernées ?

• AUDIO
• BLACKFRIDAY
• CHRISTMAS
• CLICK
• DIET
• FLOWERS
• GIFT
• GUITARS
• HELP
• HIPHOP
• HOSTING
• JUEGOS
• LINK
• LOL
• PICS
• PROPERTY
• SEXY
• TATTOO

Pour tout besoin d’assistance ou de conseil, n’hésitez pas à nous contacter à l’adresse contact@namebay.com !

Augmentation de tarif pour le .XXX

A partir du 1er septembre 2017, Namebay répercutera à ses clients l’augmentation de tarif prévue par le Registre du .XXX soit +6 € HT pour les nouveaux enregistrements, transferts et renouvellements de noms de domaine.

Pour rappel, le .XXX est réservé à la communauté du divertissement pour adultes.

.ASIA : assouplissement des règles d’enregistrements

Le Registre DotAsia assouplie les règles d’enregistrement du .ASIA puisque depuis le 15 juillet 2017, les personnes morales et physiques peuvent enregistrer un .ASIA sans présence locale.

Cela signifie que le .ASIA est désormais ouverte à tous et sans condition à l’enregistrement. Le .ASIA vous permet de communiquer au travers d’une seule extension auprès des 73 pays d’Asie.

« Depuis l’Asie / Pour l’Asie a été notre philosophie depuis le début. Nous avons toujours cru que l’extension .ASIA a une même valeur pour ceux qui viennent d’Asie que pour ceux qui recherchent l’Asie. » a déclaré Edmon Chung, CEO de DotAsia « Le nouveau processus d’enregistrement complète notre mandat pour service la communauté mondiale qui recherche à se connecter à l’Asie, et correspond à notre nouvel appel au monde #RiseWithAsia. Que vous soyez un restaurant asiatique en Europe ou une association Américaine Asiatique aux Etats-Unis, vous pouvez maintenant enregistrer un nom de domaine en .ASIA qui parle de votre marque. »

En 2016, plus de 80% des enregistrements en .ASIA venait de l’Asie Pacifique avec en tête la Chine, l’Inde, le Japon et l’Asie du Sud-Est. L’extension compte à ce jour environ 220 300 enregistrements.

Vous pouvez enregistrer dès à présent votre .ASIA sur www.namebay.com

Registry lock : le .FR lock a 2 ans !

Le Registry Lock permet de verrouiller ses noms de domaine sensibles au niveau du Registre contre les cybertattaques liées à des détournements de noms de domaine. Un détournement permet à l’assaillant de prendre le contrôle du nom de domaine et d’y mettre les données de son choix.
Il peut par exemple y mettre l’IP d’un site Internet qu’il contrôle.

Ce type d’attaque vise les acteurs du système d’enregistrement : registre, bureau d’enregistrement, hébergeur.

Plusieurs attaques d’importance ont eu lieu ces dernières années (Google.com.bd, nytimes.com, lenovo.com entre autres…). Les gestionnaires de noms de domaine doivent prendre conscience de ces enjeux et se prémunir au mieux des problèmes de sécurité.

Le .FR Lock reste aujourd’hui encore confidentiel alors qu’il représente pourtant un rempart efficace contre ce type d’attaques.

En verrouillant le domaine au niveau du registre, les opérations et mises à jour pouvant affecter la résolution d’un domaine sont empêchées. Le changement de bureau d’enregistrement, le changement de titulaire, ainsi que la mise à jour des serveurs de noms ne peuvent être faits à l’insu du propriétaire du nom de domaine.
Ces modifications entrainent une demande de déverrouillage auprès de l’AFNIC, validée par un processus d’authentification et de vérification.

Namebay fait partie des 20 bureaux d’enregistrement (sur 400 bureaux accrédités AFNIC) à avoir signé le contrat spécifique pour offrir ce service à nos clients.

Pour en savoir plus, l’AFNIC diffuse ce jour un document sur le Registry Lock :

Nos experts sont bien entendu à votre disposition pour vous donner tout renseignement utile sur le Registry Lock à l’adresse : contact@namebay.com.

Dernières modifications des exigences de base du CA/B Forum affectant les certificats SSL d’une validité de 3 ans

À la suite des modifications des exigences de base du CA/B Forum, Namebay et son partenaire GlobalSign doivent mettre à jour sa politique et ses procédures relatives aux certificats SSL afin de se conformer aux deux obligations importantes indiquées ci-dessous.

1) À compter du 1^er mars 2018, la période de validité de tous les certificats SSL sera limitée à 825 jours (27 mois) maximum.

Par conséquent, à partir du 20 avril 2017, nous ne proposerons plus de certificats avec une période de validité de 3 ans afin de limiter l’incidence de cette exigence sur ses clients après le 1^er mars 2018. Nous proposons une date un peu antérieure à celle du CA/B Forum pour éviter les périodes de validité de certificat tronquées en cas de réémission de certificats de trois ans.

2) La vérification de l’organisation et du domaine doit être effectuée dans les 825 jours (27 mois) précédant l’émission ou la réémission du certificat (auparavant, cette période était de 39 mois).

Remarque : ces exigences n’ont aucune incidence pour les clients qui commandent de nouveaux certificats. Cependant, si des certificats sont réémis ou si des SANs sont ajoutés ou supprimés, les informations relatives à l’organisation et au domaine ne devront pas dater de plus de 27 mois. Ces modifications, qui jouent sur la capacité de nos clients à réémettre des certificats, est décrite plus en détail ci-dessous.

Dépréciation des certificats SSL à validation de domaine d’une validité de 3 ans

GlobalSign dépréciera les certificats SSL à validation de domaine d’une validité de 3 ans (y compris DomainSSL et AlphaSSL) pour éviter les scénarios ci-dessous :

• Scénario 1 – à partir du 1^er mars 2018 : un utilisateur réémet un certificat avec une période de validité restante de plus de 27 mois.
• Résultat : le certificat sera réduit à 27 mois puisqu’il s’agit de la période maximale autorisée. Pour éviter la perte de durée de validité des certificats en 2018, GlobalSign a choisi de déprécier les certificats avec une validité de 3 ans dès le 20 avril 2017.

• Scénario 2 – à partir du 20 avril 2017 : un utilisateur tente de réémettre un certificat d’une validité de 3 ans après le délai de 27 mois.
• Résultat : la vérification des domaines doit avoir été effectuée dans les 27 mois qui précèdent, les tentatives de réémission de certificats à validation de domaine seront rejetées. Autrement dit, à partir du 20 avril 2017, toute demande de réémission de certificat SSL à validation de domaine d’une validité de 3 ans, effectuée au-delà de 27 mois après sa date d’émission, sera refusée.

Dépréciation des certificats SSL à validation d’organisation d’une validité de 3 ans

GlobalSign dépréciera les certificats SSL à validation d’organisation d’une validité de 3 ans pour éviter le scénario ci-dessous :

• Scénario 1 – à partir du 1^er mars 2018 : un utilisateur réémet un certificat avec une période de validité restante de plus de 27 mois.
• Résultat : le certificat sera réduit à 27 mois puisqu’il s’agit de la période de validité maximale autorisée. Pour éviter la perte de période de validité des certificats en 2018, GlobalSign a choisi de déprécier dès le 20 avril 2017 les certificats avec une validité de 3 ans.

Dépréciation de la réémission des certificats SSL à validation d’organisation

Pour se conformer aux exigences de base du CA/B Forum, nous avons décidé de désactiver provisoirement la réémission des certificats SSL à validation d’organisation.

Conclusion

Nous sommes convaincus que vous comprendrez qu’il s’agit là d’obligations imposées par le CA/B Forum auxquelles nous sommes tenus de nous conformer.

Nous vous invitons à nous contacter pour toute question à l’adresse tech@namebay.com

Vers un web 100% crypté, les nouveaux challenges du HTTPS

Entre mars 2016 et mars 2017, Let’s Encrypt a émis 15 270 certificats SSL contenant le terme « PayPal » ; 14 766 d’entre eux ont été émis pour des domaines menant vers des sites de phishing. C’est le résultat de la récente analyse menée par Vincent Lynch, expert SSL.

Lynch s’est intéressé de près à ce cas à la suite d’un article très intéressant publié par Eric Lawrence (Google Chrome Security Team) en janvier 2017, le visuel ci-dessus est tiré de cet article, dénommé « Certified Malice » qui dénonçait les certificats SSL frauduleux et dénombrait alors « seulement » 709 cas pour Paypal, et bien d’autres sur toutes les plus grandes marques américaines : BankOfAmerica, Apple, Amazon, American Express, Chase Bank, Microsoft, Google…

Quel impact pour l’internaute ?

En Janvier 2017 Google et Mozilla ont mis à jour leur navigateur avec Chrome 56 et Firefox 51, et un changement majeur est intervenu pour les internautes, l’apparition des termes « Sécurisé » ou « Non sécurisé » dans la barre d’adresse.

En 2015, l’initiative Let’sEncrypt, supportée par les grands noms de l’internet (EFF, Mozilla, Cisco, Akamaï…) voyait le jour avec pour objectif de diffuser en masse et gratuitement des certificats SSL au monde entier. Un an et demi plus tard Let’sEncrypt a délivré des millions de certificats, et d’autres initiatives de ce type ont suivi.

Qui dit gratuit, dit peu ou pas de vérification pour délivrer les certificats, et toute une armée de cyber-criminels qui se sont rués vers ceux-ci pour sécuriser leurs contenus illicites : phishing, malware… et afficher le terme « Sécurisé » eux aussi dans la barre d’adresse. Comment l’internaute lambda peut-il facilement différencier le vrai du faux !

Pour mémoire il existe trois niveaux de vérification lors de l’émission des certificats permettant d’afficher HTTPS : Domain Validation (DV) considéré comme de l’authentification faible, Organization Validation (OV) à authentification forte et Extended Validation (EV) à authentification renforcée. Les certificats gratuits sont des DV, et représentent près de 90% des certificats la plupart du temps sur des « petits » sites web. Les certificats OV (9%) et EV (1%) sont peu nombreux mais protègent la quasi-totalité des sites web à très fort trafic. Les GAFA sont tous en OV ou EV par exemple.

Le problème pour l’internaute est l’absence de différenciation dans les navigateurs entre les certificats DV et OV. Ces deux types sont affichés de la même manière étant comme « Sécurisé » alors que les certificats EV affichent le nom du titulaire dans la barre d’adresse.

En reprenant le visuel du début de cet article on comprend aisément l’intérêt du EV pour Paypal pour permettre de distinguer facilement le vrai du faux, et c’est la raison pour laquelle Nameshield conseillera systématiquement l’emploi du EV pour les sites vitrines, en particulier pour ses clients exposés au cybersquatting, phishing ou encore contre-façon.

Deux forces qui s’opposent pour l’avenir du HTTPS

Malheureusement les choses ne sont pas aussi simples et là où la logique voudrait qu’on différencie clairement les 3 types de certificat, ou en tout cas au moins deux types (DV/OV), Google ne l’entend pas de cette oreille et souhaite à l’inverse supprimer cette notion d’affichage EV. Chris Palmer (Senior Software Engineer pour Chrome) le confirme à demi-mot dans son article (fort intéressant au demeurant) paru ici.

Nous sommes donc aujourd’hui dans une situation où les Autorités de Certification historiques, Microsoft et dans une moindre mesure Apple font face à Google, Mozilla et Lets’Encrypt dans une vision que l’on peut résumer comme suit :

La discussion est ouverte en ce moment même au sein de l’instance supérieure du SSL qu’est le CAB/forum. On peut facilement comprendre que les Autorités de Certification voient d’un très mauvais œil la fin de la différenciation visuelle entre DV/OV/EV dans les navigateurs, c’est leur raison d’être que de délivrer des certificats à authentification forte, mais est-ce seulement un tort ? Il s’agit quand même de rassurer l’internaute en lui garantissant l’identité du site qu’il visite.

A l’inverse Google et Let’sEncrypt n’hésitent pas à dire que les notions de phishing et de garantie de contenu des sites web ne sont pas du ressort des Autorités de Certification, et que d’autres systèmes existent (par exemple Google Safe Browsing), et qu’en conséquence il faut avoir une vision binaire : les échanges sont cryptés et inviolables (= HTTPS = Sécurisé) ou ils ne le sont pas (= HTTP = Non sécurisé). On peut simplement se demander si au travers de cette vision qui se défend également, ce n’est pas plutôt un problème de sémantique du terme employé : Sécurisé.

Que veut dire « Sécurisé » pour l’internaute ? Est-ce qu’en voyant « Sécurisé » dans sa barre d’adresse il sera enclin à entrer ses login/password ou son numéro de carte bancaire ? On peut penser que oui et dans ce cas le risque actuel est bien présent. Kirk Hall (Director Policy and Compliance – SSL, Entrust) a fait une intervention remarquée à la dernière conference RSA sur ce sujet, si vous avez un peu de temps, l’enregistrement est ici.

Enfin il ne faut pas négliger le poids de l’industrie financière ni des grandes marques qui voient d’un très mauvais œil l’augmentation du risque de fraude en ligne et que ne peut décemment pas totalement ignorer Google.

Comment rassurer l’internaute ?

Pour le moment nous ne pouvons que vous encourager à opter pour les certificats Extended Validation pour vos sites vitrine et ou de e-commerce afin de faciliter la tâche des internautes et à rester à l’écoute de ce qui se passe sur le web ; Rassurer et éduquer également les internautes en n’hésitant pas à mentionner sur vos sites les choix que vous faites en termes de sécurité et d’authentification ;

Au même titre que vous surveillez certainement les dépôts de nom de domaine sur vos marques, vous pouvez aujourd’hui également surveiller les enregistrements de certificats, et ce pour réagir rapidement.

Et en tant qu’internaute, lorsque le terme « sécurisé » et mentionné dans la barre d’adresse, systématiquement contrôler les détails du certificat pour voir qui en est le titulaire.

Christophe Gérard
Business Development Expert SSL – Nameshield group

Augmentation sur le .RU/.РФ

Le Centre de Coordination pour l’extension .RU/.РФ a annoncé qu’une augmentation conséquente serait réalisée sur les tarifs d’enregistrement, renouvellement et transfert à compter du 1er juillet prochain.
Discutée depuis 2012 en interne, cette augmentation devrait être de l’ordre de 71% !
Le sondage réalisée par le Registre sur cette augmentation a montré que cela ne devrait pas impacter le nombre de noms de domaine enregistrés.
Titulaires de .RU, nous vous invitons à renouveler vos noms de domaine sur www.namebay.com avant la date butoire afin de ne pas être touché par la hausse cette année.

Intervention sur nos services

Le lundi 3 avril à partir de 18:30 heure de Paris, notre Equipe Technique va effectuer une intervention sur notre réseaux qui pourrait entrainer de micro-coupures.
Nos Equipes mettent tout en œuvre pour que l’impact de cette intervention soit minimal.

Pour toute question, n’hésitez pas à nous contacter à l’adresse contact@namebay.com

Alerte sur les .RU

Le Registre du .RU, RU-CENTER appelle les titulaires de .RU à la plus grande vigilance.

En effet, certains détenteurs de .RU ont reçu un message d’escrocs se faisant passer pour le RU-CENTER, leur demandant de placer un fichier malveillant à la racine de leur site Internet, sous prétexte de vérifier les droits de propriété sur le domaine.
Ces messages sont frauduleux, envoyés sur des adresses e-mail récupérées dans les bases publiques.

Le Registre du .RU indique qu’il ne procède jamais de cette façon pour vérifier l’identité des titulaires de .RU. Il rappelle qu’il ne demande jamais non plus de mots de passe par e-mail.

Vous avez reçu un e-mail de ce type ou avez un doute sur la provenance d’un e-mail vous demandant de renouveler votre nom de domaine ?
L’Equipe de Namebay se tient à votre disposition pour toutes questions à l’adresse contact@namebay.com

Le .TEL lève les restrictions DNS

Le 13 mars 2017, le Registre du .TEL, TELNIC, va lever les restrictions de DNS sur son extension. Ainsi, les titulaires de .TEL auront dorénavant le choix pour l’hébergement de leur domaine et son utilisation.

En effet, jusqu’à présent, le .TEL avait la vocation d’être « une carte de visite virtuelle » permettant à chacun de donner accès à ses coordonnées sous une forme normée par le Registre. Les informations étaient intégrées directement dans le DNS et n’étaient pas hébergées sur un serveur comme le sont habituellement les sites Web.

Les titulaires de .TEL auront donc maintenant le choix entre ces deux solutions.
Vous pouvez enregistrer votre .TEL sur www.namebay.com au tarif de 16 € HT/an.
Déjà titulaire d’un .TEL ? Contactez-nous si vous souhaitez changer de formule !