Protection de domaine personnalisée de Cloudflare Registrar
Le plus haut niveau de sécurité possible pour un serveur d'inscription
Disponible dans l'offre Entreprise, la protection de domaine personnalisée de Cloudflare Registrar protège votre entreprise contre le détournement de domaines grâce à une vérification exclusivement hors-bande des modifications apportées à votre compte d'enregistrement. Certifiée par l'ICANN en tant que serveur d'inscription, Cloudflare propose un enregistrement sécurisé pour les domaines de premier plan.
Qu'est-ce que le détournement de domaine ?
Le détournement de votre domaine correspond fondamentalement à une usurpation d'identité sur Internet. Vous n'avez alors plus aucun contrôle sur le contenu accessible à vos visiteurs lorsqu'ils se rendent sur votre site web ou recourent à tout autre service utilisant votre nom de domaine, comme votre plate-forme de messagerie électronique ou de VoIP. Il s'agit d'une menace importante pour la marque et la réputation d'une entreprise. Votre unique recours consiste à faire appel au serveur d'inscription qui a perdu votre domaine (et à celui qui gère désormais votre domaine si le pirate a réussi à transférer le contrôle du domaine vers un nouveau serveur) et d'espérer qu'il fera le nécessaire. Si cette mesure ne fonctionne pas, la seule alternative qui vous reste réside dans le dépôt d'une plainte auprès de l'ICANN, soit une procédure susceptible de demander plusieurs semaines, voire plusieurs mois.
Cloudflare a conçu un outil gratuit qui vous permet de vérifier le niveau de sécurité de votre domaine et de votre serveur d'inscription. Essayez l'outil de contrôle de sécurité Cloudflare et évaluez votre domaine.
Les registres conservent la liste mondiale des domaines à jour.
Les serveurs d'inscription vendent des domaines aux déclarants et transfèrent les informations relatives aux domaines dans les registres.
Les déclarants achètent et gèrent les domaines via leur compte d'enregistrement.
Le détournement de domaine peut se produire au niveau du serveur d'inscription lorsqu'une personne malveillante compromet un compte d'enregistrement et modifie le serveur de noms ou d'autres informations d'enregistrement associées au domaine. Considérant alors les modifications effectuées par un déclarant autorisé, le serveur d'inscription envoie alors les nouvelles informations au registre.
Les registres constituent la source de référence pour les serveurs de noms associés à tous les domaines, si bien qu'après avoir accepté les modifications du serveur d'inscription, l'ensemble du trafic vers ce domaine est redirigé vers le nouveau serveur de noms. Le nouveau serveur de noms n'a alors plus qu'à diriger les visiteurs vers une adresse IP choisie par le pirate.
Les modifications du registre doivent être authentifiées et validées de manière rigoureuse
Vos informations de propriété et de serveur de noms de référence ne font pas souvent l'objet d'une mise à jour. En outre, ces mises à jour peuvent avoir des conséquences dangereuses à long terme si elles ne sont pas effectuées correctement. Les modifications du registre mondial des domaines se doivent donc d'être sécurisées et rigoureuses.
La solution Cloudflare Registrar a été conçue dans cet esprit : toutes les modifications apportées aux informations de propriété et de serveur de noms sont ainsi vérifiées et exécutées manuellement.
Protégez vos domaines grâce à notre solution de protection personnalisée
La protection de domaine personnalisée de Cloudflare Registrar suit un protocole strict de contrôle des modifications pour l'ensemble des requêtes de transfert. L'objectif ici consiste à s'assurer que chaque modification de vos serveurs de noms ou de vos données d'enregistrement est approuvée par l'ensemble de votre structure. Nous offrons les fonctionnalités de sécurité suivantes :
Confirmation hors ligne et multi-utilisateur pour toutes les requêtes de modification
Utilisation cohérente du verrouillage du serveur d'inscription
Utilisation cohérente du verrouillage de registre
Mise en œuvre de l'authentification à deux facteurs pour tous les comptes de titulaires
Processus d'autorisation personnalisable
Contrôle de vraisemblance
En utilisant plusieurs sources de vérification indépendantes hors ligne, vous empêchez les pirates de compromettre votre compte d'enregistrement en ligne.
De nombreux bureaux d'enregistrement grand public prennent en charge le verrouillage du serveur d'inscription, qui empêche la modification des informations du registre tant que le verrou est en place. Toutefois, si un pirate s'empare de votre compte d'enregistrement, il peut lever le verrou et effectuer toutes les modifications qu'il souhaite.
Le verrouillage du registre s'avère beaucoup plus fiable que le verrouillage du serveur d'inscription. Il empêche les modifications par n'importe quel serveur (y compris le vôtre) jusqu'à la levée du verrou. Le déverrouillage au niveau du registre nécessite une communication hors bande avec le gestionnaire du registre, c'est-à-dire une opération parfaitement manuelle.
Aucune modification opérationnelle n'est requise
Les modifications du registre ne doivent pas être confondues avec vos informations DNS opérationnelles. Bien que la modification d'un serveur de noms et des informations d'enregistrement nécessite une validation minutieuse, la modification des enregistrements de vos serveurs de noms doit s'effectuer de manière quasi instantanée.
La solution Cloudflare Registrar ne nécessite aucune modification de votre infrastructure DNS opérationnelle. Vous pouvez toujours mettre à jour les enregistrements A, AAAA, MX et tous les autres dont vous avez besoin, sans configuration supplémentaire. Lors de la migration vers Cloudflare Registrar, les informations de votre registre peuvent continuer de pointer vers les mêmes serveurs de noms. La seule différence réside dans le fait qu'un pirate aura bien plus de mal à modifier ces valeurs.
Une défense par couches grâce à la fonctionnalité Universal DNSSEC
La protection de domaine personnalisée de Cloudflare Registrar met les domaines à l'abri de tout piratage au niveau du registre, mais ces derniers restent vulnérables aux attaques de l'homme du milieu sur le DNS. La fonctionnalité Universal DNSSEC ajoute une couche de sécurité supplémentaire en authentifiant toutes les requêtes DNS adressées à vos domaines dotés de signatures de chiffrement. Lorsque Cloudflare est à la fois le serveur d'inscription et le fournisseur DNS d'un domaine, nous pouvons lui appliquer des DNSSEC de manière fluide.