ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

Zoner

NIS2: Verifikace údajů vlastníků domén

6. ledna 2025
Vojtěch Tomášek

Obsah

  1. Jak probíhá verifikace údajů vlastníka domény
    1. Není to platné navždy
  2. Vliv změny držitele na verifikaci
  3. Transfer domény mezi registrátory
  4. Možná úskalí verifikací
  5. Co bude dál?

Související

Podle pravidel ICANN (organizace ICANN je primárně zřízena pro přidělování a správu doménových jmen a IP adres) musí být ověřena e-mailová adresa každého držitele. Toto je zdánlivě jednoduché, registry mají pouze přijít s metodou, která během pár dní po registraci domény ověří, že e-mail držitele domény je aktivní, existující a dostupný.

V posledních měsících se tímto pravidlem začalo řídit více registrů a na proces verifikace je tak kladen mnohem větší důraz, než tomu bylo doposud. Důvodem tohoto zpřísnění je zejména postupná implementace Evropského nařízení NIS2, které vytváří větší tlak na provozovatele doménových registrů, poskytovatele DNS a dalších internetových služeb. Cílem je zpřesnit informace o držitelích doménových jmen, kteří jsou zodpovědní za jejich obsah a provoz.

Jak probíhá verifikace údajů vlastníka domény

  1. Registrace domény – pokud je provedena registrace domény na nový subjekt (dosud neověřený) u daného registru, je mu zpravidla během pár minut od registrace domény zaslán e-mail s odkazem pro „verifikaci“ – ověření – existence daného e-mailu držitele. Častokrát lze pouze kliknout na link a e-mail je ověřen (to se však může mírně lišit registr od registru).
  2. Připomenutí ověření – Pokud držitel během 7 dní od registrace neověří svůj e-mail, obdrží upozornění s výzvou k ověření. Součástí zprávy bývá také odkaz pro snadné dokončení tohoto procesu.
  3. Blokace domény – Pokud držitelův e-mail není ověřen ani po 15 dnech od registrace, registr doménu zablokuje nebo ji přesměruje do režimu parkování. V takovém případě je nutné, aby držitel kontaktoval registrátora či registr a požádal o znovuzaslání e-mailu s odkazem na ověření. Teprve po dokončení ověření může být doména znovu aktivována.

Nutno dodat, že jednotlivé registry mohou mít v těchto pravidlech určité rozdíly. Uvedený postup platí pro většinu gTLD (například .com, .net, .info, .online, .shop) a některé ccTLD (například .fr, .re, .tf, .yt, .pm, .wf). U některých ccTLD však může být lhůta pro reakci delší než 15 dní.

Příkladem jiného přístupu registru k verifikaci je registr belgických domén BE, ten vyžaduje aktivaci domény před tím, než ji vůbec deleguje na nameservery. Doména je tak nefunkční, dokud není e-mail držitele verifikován. Stejně se k aktivaci domény staví i registr domén ECO, NGO.

Není to platné navždy

Verifikaci e-mailu držitele je třeba periodicky opakovat. Registr většinou s roční pravidelností chtějí opět potvrdit, že daný e-mail držitele je dostupný. Někdy k této opětovné verifikaci přistupují i po změnách u domén – například u změny delegace na jiný nameserver.

Vliv změny držitele na verifikaci

Při změně držitele domény, která vyžaduje potvrzení prostřednictvím odkazu v e-mailu (zaslaného registrem nikoliv registrátorem), se další verifikace e-mailu obvykle v daném roce neprovádí. Kliknutím na potvrzovací e-mail už držitel ověřil, že jeho e-mailová adresa je platná. Pokud však změna proběhne na základě autorizace podpisem na papírových dokumentech, bývá často dodatečně požadováno ověření e-mailu nového držitele.

Transfer domény mezi registrátory

Při transferu domény mezi registrátory, pokud je proces potvrzen kliknutím na odkaz v e-mailu nebo použitím Auth-ID zaslaného na e-mail držitele, je tento krok považován za ověření e-mailu. To platí za předpokladu, že e-mailová adresa držitele zůstane i po změně registrátora stejná.

Možná úskalí verifikací

Verifikace e-mailů držitele, a dat držitelů vůbec s sebou přináší vyšší potřebu dodržovat kvalitu dat o držitelích, které jsou evidovány v registrech – toto jde ruku v ruce s nároky obdobných nařízení jako je NIS2.

Držitelé mohou být ovšem někdy ve svízelné situaci, která je způsobena tím, že mohou považovat e-mail od registru za SPAM, nebo se mohou bát kliknout na odkazy v e-mailech od registru, jelikož obavy z různých internetových nekalých praktik nejsou neopodstatněnou záležitostí.

Důležité: Držitelé by měli vědět, že pokud se ocitnou v situaci, že jim nějaký e-mail ohledně domény dorazí, mohou vždy tento e-mail konzultovat se svým registrátorem, který jim v dané situaci rád pomůže.

Držitelé, jejichž domény jsou blokované, nedostupné nebo parkované na nameserverech registru kvůli neověřeným údajům, by měli kontaktovat svého registrátora. Ten jim může pomoci s opětovným zasláním e-mailu pro ověření nebo s reaktivací domény. 

Co bude dál?

Je třeba se obecně připravit na to, že se k systému verifikací bude přidávat stále více registrů, a že bude větší objem povinných údajů, které o sobě držitelé budou muset dát při registraci domény vědět. Whois informace – veřejně dostupné údaje o držitelích – jsou postupně anonymizovány a skryty před veřejností. Pro potřeby identifikace osob odpovědných za obsah na internetu však budou muset být tyto údaje stále přesnější a ověřitelné. Některé evropské registry již začínají oznamovat plány na povinné sbírání funkčních telefonních kontaktů, které dosud nebyly vždy požadovány.
NIS2 a obdobné bezpečnostní normy tedy povedou k většímu důrazu na regulérnost údajů držitelů doménových jmen a provozovatelů webů. To je zkrátka fakt, a je to budoucnost do které společně míříme. 

 

Předchozí článek Dostali jste k vánocům PC? Využijte jeho AI potenciál!
Vojtěch Tomášek

Jsem redaktor se zájmem o technologie, grafický design a IT. Je pro mě klíčová zpětná vazba a podněty od čtenářů. Chci tak tvořit obsah, který nejen informuje, ale také inspiruje a obohacuje. Od dokončení vysoké školy se věnuji převážně grafice a IT. Když zrovna nejsem v redakci Intervalu, jsem v přírodě nebo se právě snažím dokončit quest v nejnovějším Zaklínači.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *