ICANN 域状态是什么:'clientTransferProhibited'?

What is ICANN domain status: 'clientTransferProhibited'?

我检查了一些域的 Domain Status(使用 ICANN,一个是 Active,而另一个是 clientTransferProhibited

Domain Status: clientTransferProhibited

Domain Status: Active

将域状态设置为 clientTransferProhibited 的实际效果是什么?这是对严肃网站的推荐方法,还是 'Active' 域状态被认为是安全的?

你的问题在这里是题外话,但任何符合标准的 whois 服务器(或者如果使用 RDAP)都是这样显示的:

Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited

注意给出的超链接。

而对于你的具体那个,跳转后显示的文字是:

This status indicates that it is not possible to transfer the domain name registration, which will help prevent unauthorized transfers resulting from hijacking and/or fraud. If you do want to transfer your domain, you must first contact your registrar and request that they remove this status code.

为了吹毛求疵,请注意这不是“ICANN”状态。该名称来自 EPP,这是所有 gTLD 注册管理机构和大多数 ccTLD(但不是全部)使用的协议。

and is it the recommended approach for a serious website

你的问题含糊不清,但如果你认真对待你的域名,你应该看看以下可能适用于你的域的服务(取决于注册商和注册管理机构是谁):

  • “注册商锁”(或任何其他等效的营销名称):这意味着您的域不能(更准确地说:更难)被劫持,因为它有一个额外的保护层,通常需要打电话给注册商或单独的密码等。激活后,您通常会看到 clientUpdateProhibitedclientDeleteProhibited 状态。还有 clientTransferProhibited(但这通常由许多注册服务商设置,即使在该服务之外,只是为了保护域免受劫持转移)
  • “注册表锁定”:这是一种相同的逻辑,但更进一步。即使从注册商到注册商的 EPP 连接被劫持,如果注册商和注册商之间没有一些额外的带外身份验证循环,您的域也无法修改。在这种情况下,您可能会看到 serverUpdateProhibitedserverDeleteProhibited.

旁注:所有以 client 开头的状态都由注册商设置(并且它对 adding/removing 它们拥有全部权力)并且所有以 server 开头,以及任何其他,只能由注册管理机构 set/removed,因此不在注册服务商的控制范围内。注册管理机构也在争议期间使用它们作为示例和类似的东西。

请注意,上述两项服务不是免费的,也不是跨注册管理机构或注册商的标准化(因此它们具体涵盖的内容以及设置或不设置的状态会有所不同),而且很少使用。但它们是真正的附加保护。