Bezpečnější transfer domén .CZ v nové verzi systému FRED

22. 9. 2022

Sdílet

CZ.NIC logo Autor: CZ.NIC

Zdeněk Brůna popisuje na blogu CZ.NIC změny v registračním systému FRED, který je pro fungování českých domén určující. Zatímco několik předchozích verzí přinášelo novinky spíše na úrovni vnitřní infrastruktury, dnes zprovozněná verze přináší navenek rozpoznatelnou změnu.

Ta se dotkne všech, kteří budou provádět transfer domén (obecně objektů) od jednoho registrátora k dalšímu. Při změně registrátora objektu je nutno zadat heslo pro transfer, takzvaný kód authinfo. Tato základní vlastnost se nemění, mění se způsob, jakým je s authinfo kódem nakládáno u nás v registru. Dříve bylo authinfo k objektům zapisováno už v okamžiku jejich vzniku, bylo dostupné pro čtení a k jeho přegenerování došlo v okamžik transferu objektu na jiného registrátora.

Tento kód tedy mohl u objektu ležet v nezměněné podobě velmi dlouho a bylo potřeba v registru udržovat jejich historii. Hlavní nevýhodou byla ale nízká bezpečnost. Potenciální únik nezahashovaných (a velmi málo se měnících) hesel k transferu, ať už od nás nebo od registrátora, by mohl vést ke změnám na objektech v registru, které nevyvolal a nepotvrdil jejich držitel.

Nově už není authinfo zapisováno při založení objektu, ale jeho držitel si jej v případě potřeby vyžádá. My jej buď vygenerujeme nebo si držitel nastaví vlastní. Až následně authinfo k objektu uložíme, nově v zahashované podobě, a nastavíme mu platnost na 14 dní. To eliminuje rizika spojená s únikem hesel za cenu akceptovatelného snížení komfortu pro držitele, který má na uvažovanou změnu vymezený čas.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.