L'enregistrement d'un domaine .gov est sur le point de devenir beaucoup plus difficile, car le gouvernement américain commencera bientôt à exiger des signatures notariées dans le cadre du processus d'enregistrement commençant le 10 mars.
La raison derrière cela est d'empêcher la fraude par fil et courrier qui pourrait conduire à des domaines .gov, qui sont généralement considérés comme sécurisés car ils sont enregistrés par des agences gouvernementales, d'être enregistrés par des organisations ou des individus non autorisés.
La US General Services Administration (GSA) supervise le programme DotGov qui exploite le domaine de premier niveau .gov (TLD) et met ces domaines à la disposition des organisations gouvernementales aux États-Unis.
Dans une mise à jour sur son site Web, DotGov explique pourquoi il faudra bientôt des signatures notariées pour enregistrer un domaine .gov, qui se lit comme suit:
«À compter du 10 mars 2020, le programme DotGov commencera à exiger des signatures notariées sur toutes les lettres d'autorisation lors de la soumission d'une demande pour un nouveau domaine .gov. Il s'agit d'une amélioration de la sécurité nécessaire pour empêcher la fraude par courrier électronique et électronique par la contrefaçon de signature lors de l'obtention d'un domaine .gov. Cette étape contribuera à maintenir l'intégrité du .gov et à garantir que les domaines .gov continuent d'être délivrés uniquement aux organisations officielles du gouvernement américain. »
Sommaire
Enregistrement de domaines .gov
Afin de demander un domaine .gov, les organisations gouvernementales doivent préparer et envoyer une lettre d'autorisation ainsi que remplir un formulaire en ligne après avoir reçu leur compte de registraire .gov.
La lettre d'autorisation doit utiliser du papier à en-tête officiel et doit également comprendre une signature de l'autorité d'autorisation d'une organisation conformément au programme DotGov. À partir du 10 mars cependant, cette lettre devra être accompagnée d'une signature notariée pour empêcher les organisations ou les individus d'enregistrer un domaine .gov sans l'autorisation appropriée.
Le changement dans la façon dont les domaines .gov sont enregistrés survient après que le chercheur indépendant en sécurité Brian Krebs a révélé en novembre de l'année dernière que presque tout le monde peut enregistrer un domaine .gov en utilisant de fausses informations sur la lettre d'autorisation. Cependant, si quelqu'un est surpris en train de le faire, il pourrait être accusé de fraude par fil ou par courrier.
Le domaine .gov a été créé pour la première fois en 1985 et depuis 35 ans, les utilisateurs l'ont associé à des sites Web gouvernementaux légitimes, c'est pourquoi les nouvelles exigences de DotGov ont beaucoup de sens pour aider à sécuriser les sites .gov.
Via BleepingComputer
