使用注册局安全锁

什么是注册局安全锁？

注册局安全锁是目前最高等级的域名安全保护措施，由注册局在根服务器层面操作，禁止域名被恶意转移、篡改及删除。注册局安全锁解锁需经过人工授权认证，确保域名的任何操作均通过授权认证人同意。

注册局安全锁与禁止转出锁有什么区别？

域名的安全保护分两个层级，注册局层级及注册商层级，域名禁止转出及禁止修改锁是阿里云为用户提供的注册商层面免费服务，能够在一定程度上保护域名安全，但是无法避免由于阿里云平台以外因素对域名安全造成的威胁。注册局安全锁从根服务器端加锁，由域名注册局提供，是更高层级的安全保障。

什么样的客户需要注册局安全锁？

建议运营以下网站的客户使用注册局安全锁：

• 重要程度较高的网站（如用于承接企业重要业务的网站、访问量大的网站、信息影响力大的网站）
• 对安全要求较高的网站（如银行、金融产品相关网站）
• 直接影响品牌形象的网站

注册局安全锁可用于哪些域名？

目前 Verisign 及 CNNIC 两个注册局可为旗下域名提供安全锁服务，涵盖域名后缀.com、.net、.cc、.name、.tv、.cn（含.gov.cn）和.中国。

如何购买注册局安全锁？

请确保满足以下购买条件：

• 注册局安全锁按年服务，加锁域名有效期应长于安全锁服务期。
• 按照 CNNIC 注册局要求，.cn和.中国域名需要在注册 5 天后方可加锁，且必须完成实名认证。
• 购买安全锁账号需要与域名账号相同。

您可以访问注册局安全锁产品页直接进行购买，或登录阿里云域名控制台在域名列表对应域名后选择购买。

注册局安全锁如何进行授权认证？

注册局安全锁的授权认证主要用于解锁指令验证，是保护您域名安全的一道重要防线，建议您在首次加锁成功后尽快完成授权认证。授权认证具体操作步骤如下：

1. 准备授权认证资料
   • 如果域名持有人为企业，您需要提供企业营业执照复印件、授权认证书以及被授权人身份证复印件，以上资料均需加盖企业公章。请点击下载授权委托书模板（企业域名）。
   • 如果域名持有人为个人，您需要提域名持有人身份证复印件、授权认证书以及被授权人身份证复印件，以上资料需域名持有人签字。请点击下载授权委托书模板（个人域名）。
   • 特殊情况：如果域名持有人本人作为安全锁解锁指令的操作者，则仅需提供身份证复印件，我们将默认您的域名信息邮箱为指令邮箱。
2. 上传授权资料

   请用加锁域名所属管理账号登录阿里云管理控制台，依次选择工单 > 提交工单 > 域名 > 注册局安全锁相关问题，然后创建工单，并以附件形式上传您的授权认证资料，完成后提交即可。我们将通过工单方式向您反馈审核结果。

注册局安全锁加锁及解锁申请

加锁及解锁的说明如下：

• 首次加锁。成功购买安全锁成功后，域名会上锁，无需指令操作。
• 非首次加锁。如果不是首次加锁，您需要通过授权认证书中确认的认证邮箱发送加锁指令至安全锁服务邮箱：saftylock@service.aliyun.com，指令内容示例如下：

  邮件主题：example.com 域名加锁申请

  邮件正文：请将我司如下域名加锁：

  example.com example.com example.cn

• 解除安全锁，您需要通过授权认证书中确认的认证邮箱发送解锁指令至安全锁服务邮箱：saftylock@service.aliyun.com，指令内容示例如下：

  邮件主题：example.com 域名解锁申请

  邮件正文：解锁域名 example.com

  解锁时间：20xx年xx月xx日

  恢复时间：20xx年xx月xx日

  说明

  • 安全锁走人工操作流程，预计需要2-3个工作日，请确保您的指令时间与解锁时间留出对应间隔，以免影响您的下一步操作。
  • 解锁后域名处于无保护状态，为了保护您的域名，建议您解锁时告知我们恢复锁定时间，以免造成不必要的风险。
  • 发送解锁指令前，请先确认您的域名已经完成授权认证，否则无法对域名进行解锁，请参阅 注册局安全锁如何进行授权认证？。