Toute l'actualité des noms de domaine et nouveaux gTLDs

Toutes les infos sur l'univers des noms de domaine

Latest Posts

Augmentation du .RU

Augmentation sur le .RU/.РФ

 

Le Centre de Coordination pour l’extension .RU/.РФ a annoncé qu’une augmentation conséquente serait réalisée sur les tarifs d’enregistrement, renouvellement et transfert à compter du 1er juillet prochain.
Discutée depuis 2012 en interne, cette augmentation devrait être de l’ordre de 71% !
Le sondage réalisée par le Registre sur cette augmentation a montré que cela ne devrait pas impacter le nombre de noms de domaine enregistrés.
Titulaires de .RU, nous vous invitons à renouveler vos noms de domaine sur www.namebay.com avant la date butoire afin de ne pas être touché par la hausse cette année.

Intervention sur nos services

Intervention sur nos services

intervention

Le lundi 3 avril à partir de 18:30 heure de Paris, notre Equipe Technique va effectuer une intervention sur notre réseaux qui pourrait entrainer de micro-coupures.
Nos Equipes mettent tout en œuvre pour que l’impact de cette intervention soit minimal.

Pour toute question, n’hésitez pas à nous contacter à l’adresse contact@namebay.com

Alerte sur les .RU

Alerte sur les .RU

Le Registre du .RU, RU-CENTER appelle les titulaires de .RU à la plus grande vigilance.

En effet, certains détenteurs de .RU ont reçu un message d’escrocs se faisant passer pour le RU-CENTER, leur demandant de placer un fichier malveillant à la racine de leur site Internet, sous prétexte de vérifier les droits de propriété sur le domaine.
Ces messages sont frauduleux, envoyés sur des adresses e-mail récupérées dans les bases publiques.

Le Registre du .RU indique qu’il ne procède jamais de cette façon pour vérifier l’identité des titulaires de .RU. Il rappelle qu’il ne demande jamais non plus de mots de passe par e-mail.

Vous avez reçu un e-mail de ce type ou avez un doute sur la provenance d’un e-mail vous demandant de renouveler votre nom de domaine ?
L’Equipe de Namebay se tient à votre disposition pour toutes questions à l’adresse contact@namebay.com

Le .TEL lève les restrictions DNS

Le .TEL lève les restrictions DNS

Le 13 mars 2017, le Registre du .TEL, TELNIC, va lever les restrictions de DNS sur son extension. Ainsi, les titulaires de .TEL auront dorénavant le choix pour l’hébergement de leur domaine et son utilisation.

En effet, jusqu’à présent, le .TEL avait la vocation d’être « une carte de visite virtuelle » permettant à chacun de donner accès à ses coordonnées sous une forme normée par le Registre. Les informations étaient intégrées directement dans le DNS et n’étaient pas hébergées sur un serveur comme le sont habituellement les sites Web.

Les titulaires de .TEL auront donc maintenant le choix entre ces deux solutions.
Vous pouvez enregistrer votre .TEL sur www.namebay.com au tarif de 16 € HT/an.
Déjà titulaire d’un .TEL ? Contactez-nous si vous souhaitez changer de formule !

Game Over HTTP, Welcome HTTPS

Game Over HTTP, Welcome HTTPS


Chrome 56 et Firefox 51 sont arrivés et sonnent le glas de l’ère du HTTP.
Annoncée depuis longtemps, l’apparition des termes « Non sécurisé » dans la barre d’adresse est maintenant effective pour toutes les pages contenant la saisie de mots de passe qui seraient encore en HTTP.
Plus qu’un long discours, voilà à quoi cela peut ressembler sur un site à très fort trafic :

Nous vous laissons imaginer les conséquences sur l’image de marque qui n’offre pas la sécurité attendue à ses internautes peu enclins à poursuivre leur navigation avec de telles alertes : perte de confiance, baisse des taux de clic et conversion, augmentation du taux de rebond et, au final, perte de chiffre d’affaires au profit d’autres sites web. Dramatique.

N’oublions pas non plus que les pages concernées pour l’instant sont uniquement celles contenant des données à sécuriser (mot de passe, paiement en ligne), mais que la volonté des deux géants du web est de considérer à l’avenir toutes les pages en HTTP comme « Non Sécurisé », affiché en rouge.

Pas de calendrier annoncé pour l’instant, mais la machine est en marche comme l’a confié Emily Schechter, chef de produit Chrome Security dans son fameux post de septembre 2016 :

“Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure,”

Comment s’organiser

Le trafic HTTPS mondial vient de passer le cap symbolique des 50% (50,15% à fin janvier 2017, contre 39% un an plus tôt), porté notamment par l’initiative Let’s Encrypt. Actuellement, au niveau mondial le protocole HTTPS est déployé sur plus de la moitié du top 100 des sites figurant sur l’indice Alexa et 44 % d’entre eux l’ont activé par défaut.

Mais la France est en retard (voir notre article précédent sur le sujet), en particulier dans le monde de l’entreprise où l’inertie est importante, de même que la peur du déréférencement ou de la chute des revenus publicitaires.

Demain tous les sites web seront concernés, du site web de vente en ligne au simple site vitrine, tous devront passer au HTTPS pour rassurer les internautes. Si la réflexion n’est pas déjà lancée au sein des équipes web et marketing de votre entreprise, il est plus que temps de se positionner.

• Former et informer vor équipes : HTTPS, certificats SSL ;
• Définir votre stratégie de certification : Autorité de Certification, types de certificats, workflow ;
• Identifier l’ensemble des sites web de votre société… et définir les priorités d’action :

1-Sites contenant un espace de saisie de données personnelles (formulaire, login, mot de passe, récupération de mot de passe, achats en ligne) => vérifier la présence de httpS
2-Sites corporate, vitrine, flagship : prévoir de passer en httpS par défaut en 2017
3-Sites secondaires

• Préparer la transition vers le httpS avec vos équipes web
• Effectuer la transition vers le httpS des sites identifiés et surveiller le bon déroulement
• Gérer vos certificats

Namebay vous accompagne

Notre équipe d’experts SSL vous accompagne dans le choix de vos certificats SSL .

Nous mettons également à votre disposition les outils nécessaires à la prise de décision (audit, analyse, conseil).

Namebay est fournisseur reconnu de solutions de sécurisation de vos sites web : certificats SSL, DNS, registry lock, n’hésitez pas à contacter nos équipes pour plus de renseignements.

Transition vers le HTTPS : la France est en retard… et le réveil pourrait être difficile

Le JDN vient de publier un article très intéressant sur le décollage du HTTPS sur le top 100 des sites les plus visités en France. Il en ressort que 44/100 sont maintenant en HTTPS par défaut (dont 12 dans le top 20) et 54% des pages vues sont en HTTPS. C’est une bonne nouvelle pour les internautes français MAIS…

…on peut surtout remercier les acteurs américains. Sur le top 20, le seul acteur français aujourd’hui en HTTPS par défaut est Leboncoin.fr ! Si on pousse jusqu’au top 50, on ne trouve que quatre acteurs français supplémentaires : La Poste, Le Crédit Agricole, Mappy et Service Public.fr. Sur le top 100, 44 acteurs sont en HTTPS par défaut, dont seulement 15 acteurs français. Du côté du e-commerce c’est encore pire avec 33 acteurs français dans le top 40 mais seulement 7 en HTTPS par défaut.

La France est à la traine… et doit réagir

Google et Firefox, les deux fers de lance de la généralisation du HTTPS, continuent à annoncer des mesures toujours plus fermes en vue de l’adoption généralisée du HTTPS par défaut :

  • bonus sur le référencement naturel,
  • « malus » au cours de la navigation avec de plus en plus d’alertes,
  • limitation de fonctionnalités au seul HTTPS : HTTP2, géolocalisation, utilisation de la caméra, auto-remplissage des formulaires…
  • dépréciation des versions trop anciennes : SHA1 remplacé par SHA256

Chrome 56 arrive en Janvier 2017 avec une première série d’alertes dans les barres d’adresse pour les pages de connexion et contenant des champs de carte de crédit… et annonce déjà la couleur pour la suite avec la volonté clairement affichée d’une alerte pour tous les sites en HTTP (voir visuels ci-dessous).

Firefox n’est pas en reste et annonce la mise en place d’une alerte sur les saisies de mot de passe

Et d’autres acteurs majeurs comme WordPress, Apple ou Microsoft suivent le mouvement.

Pourtant le HTTPS peine à s’imposer pour la plupart des acteurs français du Web. Pourquoi ?

La transition d’un site Web en HTTPS par défaut n’est pas une mince affaire et deux freins importants existent encore : le risque d’un déclassement en termes de SEO si la transition est mal opérée, et certaines régies publicitaires qui restent en sources HTTP. Le trafic et les revenus publicitaires, le nerf de la guerre pour beaucoup de sites web.

Et donc, on attend ! On attend le dernier moment en espérant que Google et Firefox reculent ? C’est peu probable et le calendrier se resserre. Même si Google n’a pas encore annoncé de date pour la mise en place des alertes sur le HTTP, il y a fort à parier qu’ils le feront le plus tôt possible, et les conséquences risquent d’être désastreuses s’il faut agir dans l’urgence.

Nous recommandons d’étudier au plus tôt un calendrier de transition vers le HTTPS par défaut, projet à mener en étroite collaboration avec les équipes web et référencement, pour tous les sites vitrine dans un premier temps et pour l’ensemble des activités web dans un second.

Les équipes de Namebay pourront vous accompagner en termes de conseil pour la mise en place et la gestion des certificats qui permettront d’afficher le HTTPS.

Christophe Gérard
Business Development Expert SSL – Nameshield group

La Tanzanie légifère sur l’utilisation du .co.tz et passe à l’action !

La Tanzanie légifère sur l’utilisation du .co.tz et passe à l’action !

 

La TCRA (Tanzania Communications Regulatory Authority) a rendu obligatoire en 2011 l’utilisation  d’un nom de domaine en .TZ pour tout business sur le territoire tanzanien. En effet, la loi Electronic and Postal Communications Act oblige toute personne ayant une activité sur internet en Tanzanie à utiliser l’extension locale.

Bien que peu respectée en pratique, certains en ont tout de même fait les frais récemment, comme le fondateur du site Jamii Forums, arrêté en décembre non seulement pour obstruction à la justice mais aussi pour ne pas avoir respecté cette obligation.

Ainsi, l’utilisation d’un .com, .net, ou encore .biz qui était monnaie courante jusqu’alors doit impérativement être remplacée par un .co.tz (la plus utilisée) pour pouvoir continuer à communiquer sans difficulté dans ce pays de 51 millions d’habitants (le classant à la 24e  position sur 203 pays).

En cas de présence marchande sur le territoire tanzanien ou volonté de s’y développer, et afin d’éviter tout risque de cybersquatting, Nameshield recommande l’enregistrement d’un .co.tz sur vos marques principales et stratégiques, à l’identique. Une présence locale peut vous être fournie par Nameshield si nécessaire.

Pour rappel, il est également possible d’engager une action UDRP (procédure de récupération d’un nom de domaine devant l’OMPI) pour récupérer un nom de domaine enregistré en .co.tz.

Pour toute information supplémentaire, n’hésitez pas à contacter votre commercial Namebay ou écrire à contact@namebay.com.

Perrine DELERUE
Consultante Juriste – Nameshield Group

Attaques contre les sites Joomla

Attaques contre les sites Joomla

Des failles récemment patchées responsables

Les sites utilisant Joomla, deuxième système de gestion de contenu (CMS) le plus populaire après WordPress, sont victimes depuis mercredi 26 octobre d’attaques qui ont rapidement augmenté en nombre.

Tout a commencé par la découverte de 3 failles qui permettaient, sans rentrer dans les détails techniques, aux personnes mal intentionnées de jouer avec la création de comptes sur votre site web, de modifier les utilisateurs existants et de s’octroyer des privilèges de comptes. Malgré un correctif mis à disposition le 25 octobre, de nouvelles failles ont été trouvées par les pirates et de nombreuses attaques se sont produites dans les jours à venir.

Pour s’assurer que votre site ne soit plus vulnérable et qu’il n’ait pas été infecté, le CMS doit impérativement être mis à jour dans sa version 3.6.4.
Il est également nécessaire de vérifier de la création d’éventuels nouveaux comptes « pirates » ainsi que les journaux d’accès du site  pour repérer les demandes qui contiennent la séquence « task = user.register ».

Sources :

Joomla
Developpez.com
Le Monde Informatique

 

 

 

HTTPS et SSL : Google continue son offensive

HttpS et et SSL : Google continue son offensive

 

Chrome 53 est arrivé le 31 août et avec lui Google continue de militer pour un internet plus sûr.

Avec son navigateur Chrome, Google souligne de plus en plus clairement quand un site ne dispose pas de httpS dès sa page d’accueil. Et les versions à venir vont continuer dans ce sens jusqu’à barrer purement et simplement le http d’une croix rouge, ce qui sera rédhibitoire pour l’image de marque des sites web, donc des marques notoires.

clip_image002pas de https

clip_image004https par défaut

httpsNbayhttps avec Extended Validation

Firefox a d’ores et déjà annoncé une mesure similaire. Ajoutez à cela le httpS comme facteur supplémentaire de référencement naturel et la prise en compte du httpS pour les pages de saisie de données personnelles dans les résultats de Google shopping, si vous ne l’avez pas encore envisagé, il est temps de préparer la migration de votre site web vers plus de sécurité.

Pourquoi passer maintenant au httpS ?

  • Cela va devenir incontournable;
  • C’est bénéfique pour votre image en ligne, notamment avec Extended Validation;
  • La transition d’un site web vers le httpS se prépare et il vaut mieux se pencher dessus maintenant que dans l’urgence demain

A quoi ressemblera la barre de navigation en Janvier 2017 ?

Pour les pages des sites HTTP proposant la saisie de mots de passe ou de cartes de crédit, le petit picto d’avertissement « i » sera agrémenté d’un texte pour le moins explicite : « Not secure » !

secure_pas_secure-1

Ce que Chrome souhaite afficher à terme

Pour tous les sites, le but ultime de Google est d’afficher le libellé « Not secure » pour toutes les pages des site HTTP.

avertissement-chrome-à-terme-300x146

Source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Les équipes de Namebay vous accompagnent dans le choix des certificats SSL les plus adaptés pour obtenir le HTTPS, contactez dès maintenant votre commercial ou votre chargé de clientèle pour aborder la question.

Le .SWISS fête son premier anniversaire !

Le .SWISS fête son premier anniversaire !

 

Le 7 septembre, le .SWISS fête sa première année d’existence. Pour l’occasion, le Registre a préparé une vidéo sur son site avec un spectacle de tombés de dominos.

Le bilan de cette année est positif avec ses 16 000 noms de domaine en .SWISS enregistrés. Le .SWISS est une extension stable, vecteur de confiance auprès des Internautes.

Bien que les conditions d’attribution de l’extension soient strictes*, l’extension offre de belles opportunités d’enregistrement aux organisations helvétiques.

Souhaitons à cette extension tout le succès qu’elle mérite dans les années à venir.

 

* Conditions d’enregistrement d’un .SWISS :

L’attribution d’un nom de domaine est réservée :

  • Aux collectivités publiques (confédération, cantons, communes) ou autres organisations de droit public suisses;
  • Aux entités inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse (sociétés, associations, fondations, entreprises individuelles inscrites au registre du commerce)

Les associations et fondations non inscrites au registre du commerce suisse ayant leur siège et un réel site administratif en Suisse peuvent demander l’enregistrement de leur désignation à partir de l’ouverture totale.

Les personnes physiques ne peuvent pour l’instant pas déposer de demande d’enregistrement.

Rapport entre le nom de domaine et le requérant : il doit exister un rapport objectif entre le nom de domaine et le requérant.

Vous pouvez enregistrer votre .SWISS sur www.namebay.com