使用注册局安全锁

注册局安全锁是目前最高等级的域名安全保护措施，本文主要为您介绍注册局安全锁的购买方法、授权认证步骤、申请加锁及解锁的方法。

什么是注册局安全锁

注册局安全锁是由域名注册局在顶级域名服务器层面为域名提供的安全保护服务。开启注册局安全锁可以防止域名被恶意转移、篡改及删除。如需解除注册局安全锁，需经过人工授权认证，确保域名的任何操作均通过授权认证人同意。

目前Verisign和CNNIC两个注册局可为旗下的域名提供安全锁服务，支持购买注册局安全锁的域名后缀有“.com”、“.net”、“.cc”、“.name”、“.tv”、“.cn”、“.gov.cn”、“.中国”。更多关于注册局安全锁的介绍请参见注册局安全锁。

注册局安全锁与注册商禁止转移锁、注册商禁止更新锁的区别

域名的安全保护分为两个层级，注册局层级和注册商层级。

注册商禁止转移锁和禁止更新锁由阿里云提供，属于注册商层级的免费服务，在一定程度上能够保护域名安全，但无法避免阿里云平台以外的因素对域名带来的安全隐患。
注册局安全锁由域名注册局提供，注册局从顶级域名服务器端加锁，给域名提供更高层级的安全保障。

步骤一：购买注册局安全锁

注册局安全锁使用群体

建议运营以下网站的客户使用注册局安全锁：

重要程度较高的网站，例如用于承接企业重要业务的网站、访问量高及信息影响力大的网站。
对安全要求较高的网站，例如银行、金融产品相关网站。
直接影响品牌形象的网站。

购买注册局安全锁需满足的条件

根据CNNIC注册局要求，“.cn”、“.中国”域名在注册5天后才可加锁，且必须完成域名实名认证。
购买安全锁的账号与购买域名的账号必须是同一个阿里云账号。

购买流程

说明注册局安全锁服务支持按年开通，加锁域名的有效期应大于安全锁服务时间。

登录阿里云域名控制台。
在域名列表中，单击目标域名，进入基本信息页面。
在注册局安全锁后单击购买。
根据界面提示，完成购买。

安全锁购买成功后您需尽快完成安全锁授权认证，具体操作请参见步骤二：注册局安全锁授权认证。

步骤二：注册局安全锁授权认证

成功购买安全锁后首次加锁不需要进行授权认证，域名会自动上锁，无需指令操作。安全锁生效后如果您后期需要更新域名信息，需申请解锁和重新锁定时，您需要提交域名安全锁授权资料认证，完成解锁及加锁的指令操作。授权认证的详细操作步骤如下。

准备授权认证资料。
- 域名持有人为个人
  需提供域名持有人身份证复印件、授权认证书及被授权人身份证复印件，授权认证书需域名持有人签字。请单击下载授权委托书（个人域名）。
- 域名持有人为企业
  需提供企业营业执照复印件、授权认证书及被授权人身份证复印件，授权认证书需加盖企业公章。请单击下载授权委托书（企业域名）。
- 特殊情况
  如果域名持有人本人作为安全锁解锁指令的操作者，则仅需提供身份证复印件，域名持有人邮箱将作为指令邮箱。
上传授权资料。
1. 使用加锁域名所属阿里云账号登录阿里云控制台首页。
2. 在页面右上角，单击工单 > 提交工单。
3. 在提交工单页面，找到域名产品。
4. 问题分类选择注册局安全锁相关问题，并创建工单。
5. 以附件形式上传您的授权认证资料，完成后提交。
说明审核完毕阿里云会通过工单向您反馈审核结果。

步骤三：注册局安全锁加锁及解锁申请

安全锁的加锁和解锁申请均需人工审核，整个操作流程一般需要2~3个工作日。当您申请加锁及解锁时，填写的加锁和解锁时间需确保已考虑到流程处理周期，以免影响您域名的后续操作。

注册局安全锁加锁


加锁类型	说明
首次加锁	成功购买安全锁后，域名自动上锁，无需指令操作。
非首次加锁	您需要通过授权认证书中确认的认证邮箱发送加锁指令至安全锁服务邮箱saftylock@service.aliyun.com，指令内容示例如下。邮件主题：example.com 域名加锁申请邮件正文：加锁域名 example.com

注册局安全锁解锁
说明
- 解除安全锁后域名将处于无保护状态。为了您的域名安全，建议解锁时告知阿里云恢复锁定时间，以免带来不必要的风险。
- 发送解锁指令前，需确保域名已完成授权认证，否则无法对域名进行解锁。授权认证请参见步骤二：注册局安全锁授权认证。
解除安全锁，您需要通过授权认证书中确认的认证邮箱发送解锁指令至安全锁服务邮箱saftylock@service.aliyun.com，指令内容示例如下。

邮件主题：example.com 域名解锁申请

邮件正文：解锁域名 example.com

解锁时间：20**年**月**日

恢复时间：20**年**月**日