注册局安全锁是目前最高等级的域名安全保护措施,购买注册局安全锁后需尽快完成授权认证。

什么是注册局安全锁

注册局安全锁由注册局在根服务器层面操作,禁止域名被恶意转移、篡改及删除。注册局安全锁解锁需经过人工授权认证,确保域名的任何操作均通过授权认证人同意。

目前Verisign和CNNIC两个注册局可为旗下域名提供安全锁服务,可以使用注册局安全锁的域名后缀有.com.net.cc.name.tv.cn(含.gov.cn)和.中国

注册局安全锁与禁止转出锁的区别

域名的安全保护分两个层级,注册局层级及注册商层级。

  • 域名禁止转出及禁止修改锁由阿里云提供,属于注册商层级的免费服务,在一定程度上能保护域名安全,但无法避免阿里云平台以外的因素对域名带来的安全隐患。
  • 注册局安全锁由域名注册局提供,注册局从根服务器端加锁,给域名提供更高层级的安全保障。

购买注册局安全锁

  • 注册局安全锁使用群体

    建议运营以下网站的客户使用注册局安全锁:

    • 重要程度较高的网站(如用于承接企业重要业务的网站、访问量大的网站、信息影响力大的网站)。
    • 对安全要求较高的网站(如银行、金融产品相关网站)。
    • 直接影响品牌形象的网站。
  • 购买注册局安全锁需满足的条件
    • 注册局安全锁按年服务,加锁域名有效期应长于安全锁服务期。
    • 按照CNNIC注册局要求,.cn.中国域名需要在注册 5 天后方可加锁,且必须完成实名认证。
    • 购买安全锁账号需要与域名账号相同。
  • 购买流程

    您可以访问注册局安全锁产品页直接购买,或登录阿里云域名控制台域名列表下单击对应域名,在基本信息页选择购买。购买成功后请尽快完成授权认证,参见注册局安全锁授权认证章节。

注册局安全锁授权认证

首次购买安全锁且加锁成功后域名自动上锁,您需要尽快完成授权认证。后续解锁和重新锁定时均需要使用通过授权认证的邮箱发送操作指令。授权认证具体操作步骤如下:

  1. 准备授权认证资料
    • 域名持有人为个人

      您需要提供域名持有人身份证复印件、授权认证书以及被授权人身份证复印件,授权认证书需域名持有人签字。请点击下载授权委托书模板(个人域名)。

    • 域名持有人为企业

      您需要提供企业营业执照复印件、授权认证书以及被授权人身份证复印件,授权认证书需加盖企业公章。请点击下载授权委托书模板(企业域名)。

    • 特殊情况

      如果域名持有人本人作为安全锁解锁指令的操作者,则仅需提供身份证复印件,您的域名信息邮箱将作为指令邮箱。

  2. 上传授权资料
    1. 使用加锁域名所属管理账号登录阿里云管理控制台
    2. 单击右上角工单 > 提交工单 > 域名 > 注册局安全锁相关问题,创建工单。
    3. 以附件形式上传您的授权认证资料,完成后提交。
    说明 审核完毕,阿里云将通过工单向您反馈审核结果。

注册局安全锁加锁及解锁申请

  • 加锁
    加锁类型 说明
    首次加锁 成功购买安全锁后,域名自动上锁,无需指令操作。
    非首次加锁 您需要通过授权认证书中确认的认证邮箱发送加锁指令至安全锁服务邮箱saftylock@service.aliyun.com,指令内容示例如下:

    邮件主题:example.com 域名加锁申请

    邮件正文:加锁域名 example.com
  • 解锁
    说明
    • 安全锁的加锁和解锁申请均需人工审核,整个操作流程一般需要2-3个工作日。申请时,请确认填写的加锁时间和解锁时间已考虑到流程处理周期,以免影响您域名的后续操作。
    • 解锁后域名处于无保护状态,为了您的域名安全,建议您解锁时告知阿里云恢复锁定时间,以免带来不必要的风险。
    • 发送解锁指令前,请先确认您的域名已完成授权认证,否则无法对域名进行解锁。授权认证参见注册局安全锁授权认证章节。

    解除安全锁,您需要通过授权认证书中确认的认证邮箱发送解锁指令至安全锁服务邮箱saftylock@service.aliyun.com,指令内容示例如下:

    邮件主题:example.com 域名解锁申请

    邮件正文:解锁域名 example.com

    解锁时间:20xx年xx月xx日

    恢复时间:20xx年xx月xx日