Afnic
L’Afnic (Association française pour le nommage Internet en coopération) est l’office d’enregistrement ou registre désigné par l’État pour la gestion des noms de domaine sous l’extension .fr. Elle gère également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna), .yt (Mayotte).
Alias de domaine
Un alias de domaine est un nom de domaine qui se comporte comme un double d’un autre domaine. Un alias de domaine vous permet ainsi d’utiliser plusieurs noms de domaine et de tous les rediriger vers votre site web. Cela peut être utile par exemple pour ajouter une autre adresse e-mail sur l’alias de domaine. Les e-mails envoyés à l’une ou l’autre de ces adresses arrivent tous dans la même boîte de réception.
Anycast
Anycast désigne une méthode d’adressage ou de routage au moyen de laquelle les requêtes sont acheminées vers le nœud le plus rapproché d’une série de ceux-ci. Dans la perspective du DNS, on parlera d’un réseau anycast, ce qui signifie que le nœud le plus rapproché sur le plan géographique, parmi une série de nœuds partageant la même adresse IP répond aux requêtes DNS. Il permet de protéger les DNS à tout nœud donné contre les activités malveillantes ou les défaillances à d’autres nœuds. Les nœuds anycast peuvent être configurés à titre de nœuds locaux ou mondiaux. Les nœuds locaux assurent un temps de latence plus faible, une fiabilité supérieure et répondent exclusivement aux requêtes provenant des réseaux en appairage. Les nœuds mondiaux sont répartis à l’échelle d’Internet.
Attaque par déni de service (DDoS)
Une attaque par déni de service ou DDoS désigne une situation dans laquelle les serveurs sont submergés par de nombreuses requêtes provenant de sources réparties, généralement de serveurs zombies, dans le but de compromettre le service attaqué de sorte qu’il ne puisse répondre aux requêtes légitimes des utilisateurs. Comme tous les services sur Internet, le DNS est vulnérable aux attaques visant à saturer la connexion Internet du serveur faisant autorité. Si l’attaque est d’une envergure suffisante, l’épuisement des ressources du serveur, le plus souvent celles liées au réseau — mais il est également possible de saturer le disque ou la RAM ou encore les processeurs des machines visées — fait en sorte que les requêtes normales ne parviennent jamais à destination. Par conséquent, ces requêtes ne sont pas traitées et ne reçoivent pas de réponse. Il faut distinguer les DDoS applicatives des DDoS réseau car les méthodes diffèrent et les moyens de les bloquer également. Cependant, quand vous entendez parler de DDoS, ce terme se réfère aux DDoS réseau. Bien que les activités malveillantes ciblant le DNS soient moins fréquentes que d’autres visant la couche applicative, il n’en demeure pas moins que les attaques par DDOS contre le DNS restent un problème grave qui continue à prendre de l’ampleur.
ASP (Active Server Pages)
Ensemble de logiciels développés par Microsoft destiné à créer des sites web dynamiques. Ce langage de programmation n’est plus proposé actuellement sur les hébergements SafeBrands.
Auth code (authcode)
Egalement appelé AuthInfo, Auth Id, Code de transfert, Code d’autorisation, Code EPP, Code d’authentification, ou Clé de transfert, il s’agit d’une clé d’autorisation de taille variable que vous pouvez récupérer auprès du prestataire qui gère votre nom de domaine. Il s’agit d’un code de sécurité utilisé pour l’établissement d’une demande de transfert. Il permet au bureau d’enregistrement de vérifier que la demande de transfert est établie avec l’accord du titulaire du domaine.
Autorité de Certification (CA - Certificate Authority)
Une Autorité de Certification est un organisme externe et indépendant, ou tiers de confiance, qui permet de valider et d'authentifier l'identité des propriétaires de sites web. Une autorité de certification fabrique et délivre des certificats SSL/TLS qu'elle signe numériquement avec sa propre clé privée, en permettant aux appareils clients de la vérifier. Le certificat émis pour un site web, contient des informations importantes pour vérifier le propriétaire d'un site web, l'émetteur du certificat et les éventuels sous-domaines / domaines associés. Il permet également de chiffrer le trafic web avec le protocole SSL/TLS, y compris la clé publique.
Réseau généralement haut débit réalisant l’interconnexion de plusieurs sous-réseaux et constituant un point de passage important dans un réseau.
Backorder (Domain Backorder) (Snapback or Snap services)
Pratique ou prestation de récupération de noms de domaine retombés dans le domaine public, incluant la mise en place d’une veille ou surveillance d’expiration des noms de domaine concernés. En cas de succès de la récupération, des frais de transfert et de changement de titulaire sont parfois à prévoir, en sus de la prestation de Backorder elle-même qui est une prestation payante.
Bande passante
Quantité d’information que peut véhiculer un canal de communication. Se mesure en bits par seconde (bps).
Base de données
Une base de données est un stock d’informations organisé et structuré de manière à permettre un accès facile et rapide aux données. Beaucoup de site utilise des bases de données pour le stockage du contenu de leur pages Web. On parle alors de site dynamique (par opposition au site statiques en HTML pur).
BGP
Le BGP est un protocole de routage destiné à acheminer l’information sur Internet. Il s’agit d’un protocole des plus extensibles et robustes qui recourt à des paramètres de routage afin de définir des politiques en la matière et de préserver la stabilité du milieu de routage. Ce protocole permet aux bastions de serveurs Internet dans un réseau de systèmes autonomes d’échanger des données de routage. Le BGP est doté de caractéristiques très avantageuses qui lui confèrent de l’importance sur le plan de la fonctionnalité d’Internet, notamment en n’envoyant de l’information actualisée que dans la mesure où un changement est détecté et en manifestant une préférence locale réduisant du coup le temps de latence. Ce dernier attribut peut être utilisé dans un réseau anycast pour en augmenter la performance et renforcer sa sécurité.
BIND (Berkeley Internet Name Domain)
BIND (Berkeley Internet Name Domain) est le logiciel de serveur de noms (NS) le plus utilisé. Provenant de l’Université de la Californie située à Berkeley, il a été lancé au début des années 1980 à titre de logiciel ouvert implémentant les protocoles DNS pour Internet. Il est composé de trois éléments : 1) d’un serveur DNS, 2) d’une bibliothèque de résolution, et 3) d’outils logiciels destinés aux tests. Il est actuellement développé par l’Internet Systems Consortium.
Brandjacking (détournement de marque)
L’acte de détourner l’identité en ligne d’une entreprise pour manipuler ou nuire à la réputation de sa marque. Le terme « brandjacking » est une fusion de « branding » et de « hijacking » et est utilisé depuis environ 2007.
La mise en cache est le procédé qui consiste à stocker en mémoire locale le résultat de requêtes déjà effectuées pour un accès ultérieur aux données plus rapide. Ce comportement entraîne parfois un décalage entre le moment où des données en ligne sont modifiées et celui où ces modifications sont visibles par les utilisateurs. (ex : modifications d’un site internet ou du fichier de zone d’un domaine).
ccTLD
(country code Top Level Domain) Domaine géographique de 1er niveau. Les ccTLD, au nombre de 250 environ, ont été déterminés à partir de la table ISO 3166 relative aux codes nationaux en deux lettres. Exemples : .fr pour la France, .jp pour le Japon, .de pour l’Allemagne …
Certificat (SSL/TLS)
Un certificat SSL/TLS stocke et affiche des informations importantes permettant de vérifier le propriétaire d'un site web, l'émetteur du certificat et les éventuels sous-domaines / domaines associés. Il permet également de chiffrer le trafic web avec le protocole SSL/TLS, y compris la clé publique. Une fois le certificat installé et activé sur le serveur d'origine du site web pour lequel il a été émis, le site web pourra s'afficher avec une connexion HTTPS. Tout le trafic à destination et en provenance du site web sera alors chiffré et sécurisé.
Claims Période ou Claims Phase (Période de réclamation ou phase de réclamation) (TMCH)
Pendant cette période de 90 jours avec le service « Revendications de marques » de la TMCH ou "Trademark Claims" service, le titulaire du nom de domaine et le titulaire de la marque sont avertis lorsque quelqu’un tente d’enregistrer un domaine enregistré dans la base de données de la TMCH en tant que marque validée.
CMS
(Content Management System, « système de gestion de contenu » ) Désigne un type d’application en ligne conçue pour la création de site Web dynamique. Grâce à ce type d’outil, il est possible de créer un site Internet évolutif, car le contenu et la structure du site sont dissociés. De plus, l’utilisation de ce type d’outil ne requiert aucune connaissance des langages de programmation Web.
CNOBI
Acronyme utilisé pour désigner les extensions « génériques » .Com, .Net, .Org, .Biz, .Info
Contrefaçon (Counterfeiting)
Imitation de produits de marque, présentant des risques pour la réputation de la marque, les ventes et la sécurité des consommateurs.
Cybersquatting
L’acte d’enregistrer des noms de domaine sur lesquels le titulaire n’a aucun droit légitime, souvent des noms de marque. Aussi appelé « brandjacking ».
Data Center (Centre de données)
Infrastructure ou installation abritant la technologie informatique centrale d’une ou de plusieurs organisations, composée d'un réseau de serveurs, d'ordinateurs et d'espaces de stockage, et utilisée pour organiser, traiter, stocker et entreposer de grandes quantités de données.
DDoS (Attaque par déni de service)
Une attaque par déni de service ou DDoS désigne une situation dans laquelle les serveurs sont submergés par de nombreuses requêtes provenant de sources réparties, généralement de serveurs zombies, dans le but de compromettre le service attaqué de sorte qu’il ne puisse répondre aux requêtes légitimes des utilisateurs. Comme tous les services sur Internet, le DNS est vulnérable aux attaques visant à saturer la connexion Internet du serveur faisant autorité. Si l’attaque est d’une envergure suffisante, l’épuisement des ressources du serveur, le plus souvent celles liées au réseau — mais il est également possible de saturer le disque ou la RAM ou encore les processeurs des machines visées — fait en sorte que les requêtes normales ne parviennent jamais à destination. Par conséquent, ces requêtes ne sont pas traitées et ne reçoivent pas de réponse. Il faut distinguer les DDoS applicatives des DDoS réseau car les méthodes diffèrent et les moyens de les bloquer également. Cependant, quand vous entendez parler de DDoS, ce terme se réfère aux DDoS réseau. Bien que les activités malveillantes ciblant le DNS soient moins fréquentes que d’autres visant la couche applicative, il n’en demeure pas moins que les attaques par DDOS contre le DNS restent un problème grave qui continue à prendre de l’ampleur.
Délégation
La délégation désigne l’intervention qui consiste à déléguer un serveur à titre de serveur de nom faisant autorité pour la résolution d’un nom de domaine. Cela peut correspondre à déléguer la responsabilité de la résolution du nom à un serveur appartenant à un fournisseur de services DNS ou à l’un de vos propres serveurs. Par exemple, l’extension ccTLD .CA délègue ses sous-domaines tels que « entreprise.ca » à d’autres serveurs.
DNS
Le DNS (Domain Name System en anglais ou « Système de Noms de Domaine ») est un service permettant d’établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d’un nom de domaine. Le DNS permet ainsi d'accéder à un site web en utilisant des noms de domaine au lieu d'adresses IP, d'échanger des données et récupérer des informations. Il correspond en cela à un annuaire du Web : il indique aux ordinateurs où trouver les informations correspondant à un site web et à un nom de domaine.
Le DNS constitue une technologie dont la plupart des gestionnaires de projets TI (Technologies de l’Information) se préoccupent peu en réalité ; elle fonctionne bien et ne demande habituellement que peu d’actions et de maintenance pour soutenir les objectifs organisationnels.
En savoir plus sur le DNS et son fonctionnement
DNS dynamique (DDNS)
Sur Internet le DDNS est utilisé pour désigner une méthode de mise à jour automatique (et en temps réel) d’un serveur de noms dans le DNS en utilisant les TSIG sans modification manuelle. La plupart du temps, un tel DNS est utilisé pour fournir un mécanisme visant la propagation du DNS pour les adresses IP dynamiques.
DNS Premium
Sécurisation des DNS par la mise en place des protocoles DNSSEC, Anycast et de solutions de type Registry Lock et Anti-DDoS. Pour en savoir plus : https://safebrands.fr/dns-premium/#registry-lock-et-domaines-premium
DNS primaire (serveur)
Le DNS primaire correspond à la principale source de fichiers de zone DNS valides pour les enregistrements DNS d’un nom de domaine. Il peut répondre aux requêtes sur Internet ou tenir lieu de serveur principal caché destiné à l’administration des zones DNS et aux communications avec les serveurs secondaires installés pour répondre aux requêtes par exemple.
DNS secondaire (serveur)
L’expression DNS secondaire s’applique le plus souvent à un serveur DNS primaire assurant un service redondant sur un réseau distinct dans le but de prévenir les temps d’arrêt et d’indisponibilté. Dans un nuage anycast, il sert à décrire et définir les serveurs configurés pour répondre aux requêtes DNS, et reçoit les fichiers de zone en provenance du serveur primaire.
DNSSEC
Technologie qui peut être incorporée au système de noms de domaine (DNS) afin de vérifier l’authenticité des données du nom de domaine concerné. Cette vérification se fait à l’aide d’une chaîne de confiance vérifiable qui peut être validée dans le système de noms de domaine.
Amélioration du DNS, le DNSSEC garantit l’authenticité et l’intégrité des données DNS. Avec DNSSEC, les utilisateurs peuvent confirmer que les informations de zone récupérées correspondent aux données d’origine autorisées par le créateur de la zone. Remarque : les données DNS ne sont pas chiffrées.
Plus d’infos https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-fr et http://www.dnssec.net/
DomainKeys
Norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage (« phishing »).
Domaine (Nom de domaine)
Un nom de domaine est, dans le système de noms de domaine, un identifiant de domaine internet ou une adresse internet. Un nom de domaine est enregistré avec une zone parente faisant autorité et est déléguée par celle-ci.
Domaine de deuxième niveau (Second Level Domain ou SLD)
Dans le système de noms de domaine, un domaine de deuxième niveau (SLD) est un sous-domaine d'un domaine de premier niveau. Autrement dit, le second niveau d’un nom de domaine est son avant-dernier segment. Un domaine de deuxième niveau (SLD) est la partie d'un nom de domaine située à gauche du point, alors qu'un domaine de premier niveau (TLD) est la partie située à droite du point, aussi appelée extension de domaine. Dans le nom de domaine « safebrands.com », « safebrands » représente le SLD ; et le .com représente le TLD.
Domaine de troisième niveau (Third Level Domain)
Souvent appelé sous-domaine, le domaine de troisième niveau désigne le troisième groupe de caractères d’un nom de domaine. Dans le domaine « safebrands.co.uk », « safebrands » illustre ce domaine de troisième niveau, le .co étant le domaine de second niveau (SLD), et le .uk le domaine de premier niveau (TLD, autrement appelé communément l'extension).
Domaine Premium (ou Option Premium)
Pour renforcer le verrouillage de domaine, SafeBrands ajoute un niveau de sécurité supplémentaire à celui du Registry Lock grâce à son statut de « domaine premium ». Cette option permet de bloquer les modifications non couvertes par ce dernier :
- Bloquer la modification du fichier de zone
- Bloquer la modification de la redirection url
- Ajouter à cela la possibilité de restreindre à certaines IP l’accès à votre espace client : une protection de vos noms de domaine plus que confortable, même si le risque zéro n’existe pas, on s’en rapproche.
Important : L’option « Premium » n’est disponible que pour les clients ayant mis en place le renouvellement automatique par tacite reconduction et la facturation consolidée (Accord de facturation consolidée périodique et tacite reconduction signé) et peuvent bénéficier du statut VIP, qui leur est attribué exclusivement par nos services.
dotBrand
L’ICANN devrait ouvrir les candidatures pour de nouveaux domaines de premier niveau (TLDs) dans les années à venir. Cela permettra aux entreprises et aux organisations d’acquérir leur domaine de premier niveau (Top-Level Domain ou TLDs) spécifique à la marque. SafeBrands vous assiste tout au long du processus de candidature à l’ICANN et à la mise en place de la fonction de registre.
DPML Plus
Un service de Donuts Registry qui bloque l’enregistrement des noms de domaine répertoriés en tant que marques dans la Trademark Clearinghouse (TMCH). Il s’agit d’une version mise à niveau de l’ancien service DPML.
Dropped Domain (Domaine abandonné)
Domaines qui ne sont pas renouvelés après la fin de leur période d’enregistrement et qui deviennent ensuite disponibles publiquement pour un nouvel enregistrement (retombée dans le domaine public).
Dump (Base de données)
On appelle dump, une sauvegarde de base de données à un instant donné de l’état de ses bases. Dans le cas des bases de données on parle indifféremment de dump ou de sauvegarde, que l’on conserve ou non la définition de la structure des données.
Enregistrement d’un domaine (Registration)
L’acte d’enregistrement de domaine implique à la fois la sécurisation d’un domaine pour une période déterminée et sa mise en œuvre technique par l’intermédiaire d’un fournisseur de domaine, d’un bureau d’enregistrement ou d’un revendeur. Un nom de domaine ne s’acquiert pas, il est concédé et réservé pour une période donnée pour laquelle il a été enregistré. Les organisations ne sont pas propriétaires des domaines, elles les enregistrent et les exploitent pour une période donnée. Ce sont les registraires ou bureaux d'enregistrement qui enregistrent les domaines en agissant à titre de revendeurs pour les registres de domaine de premier niveau, comme par exemple pour le .CA (ACEI ou CIRA) et le .com (Verisign).
Espace Web (Web space)
Cela fait référence à un espace de gestion de services web et de stockage sur un serveur. Les fichiers stockés ici peuvent être consultés et gérés en ligne en permanence. Les utilisateurs sécurisent ce stockage numérique auprès de fournisseurs pour des contenus tels que des sites Web ou des services de messagerie. Le fait de fournir ces espaces et ces services de stockage en ligne est appelé « hébergement web ».
Extension (TLD)
Aussi appelé domaine de premier niveau (TLD), une extension de nom de domaine désigne le suffixe de 2 ou 3 lettres utilisé pour les noms de domaines. Exemple d’extensions : .fr, .com, .net, .eu.
Extranet
Un extranet désigne une interface Web offrant un accès privilégié à certaines ressources (données, services ou paramétrage de fonctionnalités…). L’accès à ce type d’interface est restreint aux utilisateurs disposant des codes d’accès requis.
FAI
Un fournisseur d’accès à Internet (FAI) est un organisme qui propose une connexion à Internet, le réseau informatique mondial (ex : Free, Orange, SFR, AOL …).
Fichier de zone (Zone File)
Un fichier zone est un fichier en texte brut stocké dans un serveur de noms (NS ou serveur DNS) qui décrit une zone DNS et contient tous les enregistrements pour chaque domaine de la zone (nom de domaine et ses sous-domaines). Le fichier de zone contient des mappages ou correspondances entre les noms de domaine et les adresses IP et autres ressources, organisés sous la forme de représentations textuelles d'enregistrements de ressources (RR). Un fichier de zone peut être soit un fichier maître DNS, décrivant une zone avec autorité sur un serveur NS ayant autorité, soit il peut être utilisé pour répertorier le contenu d'un cache DNS sur un serveur NS récursif (RFC 1035). Les fichiers zone doivent toujours commencer par un enregistrement SOA (Start of Authority) qui contient des informations importantes, y compris les coordonnées de l’administrateur de la zone.
FOA (Form of Authorization)
Le FOA est l’abréviation de "Form of Authorization". Le FOA est un formulaire que les entreprises doivent remplir comme première étape vers le transfert de leur nom de domaine mondial (gTLD) d'un registraire à un autre. Il s'agit de l'autorisation initiale de transfert de bureau d'enregistrement fournie par l'ICANN. Il s'applique à tous les bureaux d'enregistrement accrédités par l'ICANN. Le FOA est rempli par le titulaire du nom de domaine enregistré pour confirmer l'intention de transférer le nom de domaine. Si le titulaire ne complète et ne renvoie pas le formulaire, il ne pourra pas transférer le nom de domaine d'un registrar à un autre. Un registrar ne peut initier un transfert que s'il a reçu le FOA, soit du titulaire, soit du contact administratif du domaine. Le registrar est toujours tenu de produire une copie du FOA. Si le bureau d'enregistrement ne le fait pas, cela peut entraîner une annulation du transfert du nom de domaine, avec pour conséquence un éventuel litige en vertu de la Politique de résolution des litiges de transfert de l'ICANN.
ICANN - Formulaire standardisé FOA
ICANN - FAQ destinée aux titulaires de noms de domaine
ICANN - FOA standardisée
ICANN - FOA - vidéo
ICANN - Transfer Policy
FQDN (Fully Qualified Domain Name ou Nom de domaine complet)
Dans le DNS, un FQDN est un nom de domaine qui présente sa position exacte et celle d’un noeud dans l’arborescence du DNS (par exemple : cible.domaine.fr). Le FQDN indique tous les niveaux de domaine, tous les domaines de niveau supérieur, y compris le premier niveau, jusqu’à la racine. Plusieurs serveurs résolveurs DNS traitent un nom sans point en intégrant les paramètres par défaut proposés par les systèmes. Par convention, le FQDN est ponctué par un point final. Un FQDN ou nom de domaine complet est écrit avec le nom d’hôte et le nom de domaine, y compris le domaine de niveau supérieur (Top Level Domain/TLD) ou extension, dans le format et l’ordre suivant : [nom d’hôte].[Domaine].[Tld].
Exemple de FQDN / nom de domaine complet : généralement, un serveur de messagerie sur le domaine exemple.com utilise le FQDN mail.exemple.com.
FTP
Le File Transfer Protocol est un protocole Internet utilisé pour le transfert de fichiers entre un logiciel client FTP et un serveur Web.
FRAMEWORK
En développement ou programmation informatique, un framework (en français littéralement cadre de travail, ou infrastructure logicielle, base ou socle d’applications, infrastructure de développement, ou encore cadre d’applications au Canada) désigne un ensemble cohérent de composants logiciels structurels, servant à créer les fondations ainsi que les grandes lignes de tout ou partie d’une application ou logiciel (c’est-à-dire son architecture). Il existe des centaines de frameworks couvrant la plupart des langages de programmation. Ils sont destinés au développement de sites web ou bien à la conception de logiciels.
Glue-records
Paramétrer des « glue records » est le fait de faire apparaître l’adresse IP des serveurs DNS autoritaire sur un nom de domaine au niveau du registre en plus des noms d’hôte. Ce type de paramétrage est utile lorsque les noms d’hôtes des serveurs DNS sont des sous-domaines du domaine pour lequel ils doivent être utilisés, ce afin d’éviter des requêtes DNS cycliques.
Greylisting (« inscription sur liste grise »)
Il s’agit d’une technique de protection contre le spam qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Dans la majorité des cas, les serveurs émetteurs « légitime » réexpédient le message après quelques minutes tandis que plupart des serveurs émetteurs de spam ne réexpédient pas les mails après réception d’un message de refus temporaire.
Grey Market (Marché gris)
Alors que le marché noir concerne le commerce illégal, le marché gris traite des biens échangés par des canaux qui ne sont pas officiellement réglementés, ce qui les place dans une « zone grise » juridique.
gTLD (generic Top Level Domain)
Domaine générique de 1er niveau. Générique signifie ici non rattaché à une zone géographique particulière comme le .fr pour la France. Exemples : .com, .net, .org, .biz, .name … Les domaines tels que .com, .xyz ou .club relèvent notamment des gTLD.
GSLB (Global Server Load Balancing ou Répartiteur de charge de serveurs global)
Les GSLB correspondent à des serveurs répartis sur le plan géographique assortis de serveurs de noms faisant autorité fonctionnant sur chaque site, pour lesquels chaque domaine est un sous-domaine (ns1, ns2, ns3, etc.). La répartition de charge sert à gérer le trafic à l’échelle des serveurs. Il peut simplement consister en un tourniquet entre les serveurs redondants ou peut faire appel à des protocoles plus intuitifs pour gérer le trafic et le diriger vers le serveur le moins occupé afin de réduire le temps de latence et de chargement des pages, et augmenter les performances.
Hébergement (hosting)
Une formule hébergement permet d’utiliser les ressources d’un serveur afin de traiter et de mettre en ligne des données sur Internet, comme un service de mails ou un site Web lorsqu’elle est associée à un nom de domaine.
HTML
(HyperText Markup Language) est le format de donnée utilisé pour la création de page Web. Ce langage utilise des balises pour structurer le contenu du document (en-têtes, corps, blocs de texte…). Les fichiers utilisant le langage HTML ont généralement l’extension .htm ou .html.
HTTP (Hypertext Transfer Protocol)
Le HTTP (Hypertext Transfer Protocol) constitue la base du World Wide Web. Il sert à charger les pages web à l'aide de liens hypertextes ou URL. Ce protocole est conçu pour transférer des informations entre des appareils connectés en réseau. Une session HTTP typique implique l'envoi d'une requête HTTP effectuée par une machine cliente à un serveur distant qui lui renvoie ensuite en retour un message de réponse.
IANA (Internet Assigned Numbers Authority)
Division de l’ICANN responsable de l’attribution des numéros et des noms en ligne. En tant qu’opérateur du système de noms de domaine (DNS) et allocateur d’adresses IP, elle fait partie des entités fondamentales d’Internet.
ICANN (Internet Corporation for Assigned Names and Numbers)
Un organisme à but non lucratif qui supervise la coordination des noms et des adresses en ligne. En tant que principale autorité Internet, l’ICANN gère le DNS, assure l’attribution d’adresses IP uniques et maintient la stabilité globale d’Internet.
IDN (Internationalized Domain Name)
Les noms de domaine « internationaux » ou « internationalisés » sont des noms de domaine comportant d’autres caractères que les caractères ASCII (par exemple : caractères arabes, chinois, accentués). A l’heure actuelle environ 20% des extensions mondiales permettent de déposer des IDN.
IMAP
L’Internet Message Access Protocol (« protocole d’accès à un message Internet ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
IMAPS (IMAP over SSL)
Désigne l’utilisation combinée des protocoles IMAP et SSL qui permet donc d’établir une connexion sécurisée au serveur de messagerie lors de la réception de courrier électronique.
Interface Web (Web Interface)
Accessible via le protocole HTTP (Hypertext Transfer Protocol), une interface Web peut être une interface utilisateur graphique (GUI) permettant aux utilisateurs d’interagir avec un système via un navigateur, ou elle peut offrir des données à d’autres systèmes en tant que service Web.
IP (Adresse IP)
Une adresse IP (Internet Protocol, « protocole de communication d’Internet ») est un identifiant unique utilisé pour localiser une machine connectée au réseau internet. Chaque appareil accédant à Internet se voit attribuer un numéro IP unique. L'adresse IP d'une machine (serveur, ordinateur...) s'apparente au numéro d'immatriculation d'un véhicule, ou encore à l'adresse postale physique d'une maison. Ces adresses IP peuvent avoir un format différent, selon qu'elles s'appuient sur le protocole IPv4 ou IPv6. Les adresses au format IPv4 se composent de 4 nombres, ou suites de chiffres, qui varient entre 1 et 254 et séparés par des points, par exemple, « 195.64.164.81 ». Les adresses IPv6 possèdent un format plus complexe, utilisant des groupes de chiffres et de lettres séparés par un ou deux points, par exemple : « 2001:0db8:85a3:0000:0000:ac1f:0305:8001 ». Le protocole IPv6 comporte des mises à jour du protocole IPv4, notamment des améliorations en matière de sécurité et de confidentialité.
JavaScript
Langage de programmation de scripts très répandu utilisé pour créer des pages web interactives et dynamiques.
Lancement d'un TLD (TLD Launch)
L’introduction d’un nouveau domaine de premier niveau (TLD) progresse généralement par étapes :
- Sunrise
- Landrush
- Disponibilité générale / publique
Landrush (ou Landrush Phase)
Une phase limitée dans le temps qui suit la phase de Sunrise dans le déploiement d’un nouveau domaine de premier niveau (Top-Level Domain ou TLD) ou de second niveau. Au cours de cette phase, les titulaires peuvent demander à enregistrer des noms de domaine, même ceux qui ne sont pas protégés par une marque, le registre régissant le domaine fixant ses propres exigences. Durant cette période, les enregistrements sont généralement ouverts à un groupe fermé, habituellement à un prix élevé. Les demandes d'enregistrement peuvent ou non être traitées sur la base du premier arrivé, premier servi. La période de landrush fait habituellement suite à une période de sunrise au cours de laquelle les propriétaires de marques pouvaient enregistrer un nom de domaine contenant leur marque. La période de landrush est habituellement suivie d'une période de disponibilité générale au cours de laquelle quiconque peut enregistrer un nom de domaine sur la base du premier arrivé, premier servi.
Logs
Mailer-daemon
(notification de non-distribution) Il s’agit un message électronique émis par un serveur de messagerie pour indiquer à l’expéditeur d’un email que son message n’a pas pu être remis.
MySQL
MySQL est un système de gestion de base de données. Cet outil permet de stocker de grandes quantités de données de façon structurée pour un accès facile et rapide.
Navigateur
Namespace (Espace de nom)
En informatique, un espace de nom empêche les conflits de nommage en organisant les allocations de manière hiérarchique. Les éléments d’un nom de domaine, délimités par des points, indiquent différents espaces de noms hiérarchiques au sein du DNS. Par exemple, dans la séquence de domaine de premier niveau (TLD), domaine de deuxième niveau et domaine de troisième niveau, chacun représente un espace de nom unique. Cette disposition permet l’enregistrement distinct de domaines tels que safebrands.com et safebrands.co.uk.
New TLDs (Nouveaux Top-Level Domains ou Domaines de Premier Niveau)
Les nouveaux gTLD sont des extensions de domaine que des organisations ont proposées à l’ICANN, la principale autorité de l’Internet, en 2012. Ces extensions vont de 3 à 63 caractères. Il s’agit notamment de TLDs génériques (par exemple .xyz, .website), de TLDs géographiques (par exemple .paris, .london) et de TLDs spécifiques à une marque (par exemple .bmw, .barclays).
OS, Système d’exploitation
P-Handles (ou Contact Handles, ou Identifiant de Contact)
Un P-Handle, ou « Person Handle », est un identifiant unique utilisé dans les systèmes d’enregistrement de domaine pour référencer un ensemble spécifique de coordonnées et de contacts. Au lieu d’entrer les informations de contact complètes chaque fois que vous effectuez une action liée au domaine, vous pouvez simplement utiliser le P-Handle qui constitue un identifiant unique de contact. Cela garantit une utilisation cohérente et précise des coordonnées, rationalisant ainsi les tâches de gestion de domaine.
Il existe différents types de contacts (ou "contact handles") pour les noms de domaine, notamment :
- Contact Titulaire : désigne le titulaire ou propriétaire légal du domaine.
- Contact Administrateur : désigne la personne ou l’entité responsable de l'administration du domaine et des tâches administratives relatives au domaine.
- Contact Technique : représente le technicien, l'entreprise ou le groupe qui s’occupe des aspects techniques du domaine.
- Contact de Facturation : se rapporte à la personne ou à l’entité responsable des questions de facturation.
Permalien
Un permalien (un mot-valise formé par la contraction linguistique des mots « permanent » et « lien ») est un type d’URL conçu pour référer un élément d’information – souvent une nouvelle ou une entrée de blog – et pour rester inchangé de façon permanente, ou du moins, pour une certaine période de temps. La permanence dans les hyperliens s’avère utile lorsque ces liens sont liés, ou cités, d’une source externe. Aussi, cela s’avère utile lorsque le contenu d’un site web devient de plus en plus grand. En particulier s’il s’agit d’un site commercial reposant sur un système de gestion de contenu utilisant une base de données. Aide sur l’utilisation des permaliens dans WordPress.
Phishing (hameçonnage)
Le Phishing ou hameçonnage fait référence aux tentatives frauduleuses de récupérer des informations personnelles auprès d’internautes via des sites Web ou des e-mails trompeurs. Une fois acquises, ces informations et données peuvent permettre aux cybercriminels de se faire passer pour la victime et d'usurper son identité numérique, ce qui leur permet notamment d’accéder à des comptes et des données sensibles, et d'effectuer par exemple des actes de détournement de fonds et d'escroquerie bancaire.
PHP
(Hypertext Preprocessor) Langage de scripts libre et très répandu, principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP. Ce langage dispose d’une bibliothèque très riche offrant de nombreuse fonctionnalités.
Piratage sur Internet (Internet Piracy)
La distribution, la copie ou le téléchargement non autorisés de contenus numériques protégés par des droits d’auteur tels que des films, de la musique ou des logiciels.
Plesk
(Parallels Plesk Panel) est une interface développée par Parallels et proposée sur certains hébergements (alternativement à cPanel). Elle permet une administration conviviale de votre espace d’hébergement : gestion de vos boîtes mails, bases de donnée, des ressources de l’hébergement, etc.
POP
Le Post Office Protocol (littéralement « protocole du bureau de poste ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
POP3
Le Post Office Protocol (littéralement « protocole du bureau de poste ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
POP3S
(POP3 over SSL) Désigne l’utilisation combinée des protocoles POP3 et SSL qui permet donc d’établir une connexion sécurisée au serveur de messagerie lors de la réception de courrier électronique.
Précommande ou Pré-enregistrement
Une précommande de domaine permet aux utilisateurs de réserver un domaine sous un nouveau domaine de premier niveau (TLD) qui n’a pas encore été lancé par l’intermédiaire d’un bureau d’enregistrement. Lorsque le nouveau domaine de premier niveau est disponible, le bureau d’enregistrement s’efforce de sécuriser le nom de domaine demandé. Si l’inscription n’aboutit pas, les frais d’inscription prépayés par le client sont généralement remboursés.
Présence Locale (Service de Présence Locale)
Certaines autorités d’enregistrement de domaines peuvent imposer des conditions spécifiques aux enregistrements. Pour les domaines nécessitant un contact local, SafeBrands propose des « services de présence locale ». Nous guidons les clients sur la nécessité d’un « Trustee » et gérons les processus d’accord de "Trust" (Trust agreement) avec les partenaires locaux. Plus d’infos : www.safebrands.fr
Pre-release
La majorité des grands bureaux d’enregistrement de noms de domaine nord-américains (Godaddy, Namecheap, Tucows, Newfold Digital, etc.) proposent un service de pre-release, qui consiste à mettre en vente aux enchères les noms de domaine non-renouvelés. Pour les éditeurs de sites et les référenceurs en particulier, il s’agit d’une opportunité permettant d’obtenir des noms de domaine expirés de qualité à des prix revendeurs. L’offre est abondante, puisque les quatre premiers registrars au monde et la plupart de ceux du top 20 pratiquent les pre-release, qui concernent au final plus d’un nom de domaine expiré sur deux. Pendant les derniers jours de la période dite de « grâce », les registrars pratiquant le système de pre-release mettent aux enchères les noms de domaine non-renouvelés par leurs clients. La pratique n’est pas possible en .FR, ni dans les autres extensions de pays francophones.
Propagation DNS
Pour fonctionner sur le web, chaque nom de domaine tel que votredomaine.com nécessite un fichier DNS ou fichier de zone. Chaque fois que vous visitez un site web, vous accédez ainsi à l’adresse IP (serveur) qui lui est associée. Le fichier DNS stocke cette adresse IP qui est mise en cache par les serveurs internet du monde entier.
Il existe plusieurs types d’enregistrements DNS et il peut parfois être nécessaire de les modifier. Chaque fois que des changements DNS sont effectués, vous devez attendre la fin de la propagation DNS qui est initiée par le changement effectué et qui correspond à la mise en cache (ou mise à jour du cache) de chaque serveur internet dans le monde entier.
Jusqu’à ce que le nouvel enregistrement DNS soit entièrement propagé, certains serveurs DNS peuvent encore avoir en cache les anciennes données liées à cet enregistrement pour votre domaine, tandis que d’autres peuvent déjà avoir les nouvelles.
N.B : un changement de DNS peut nécessiter jusqu’à 72 heures pour se propager dans le monde entier.
PTR (Pointer Records)
Ce type d’enregistrement DNS permet de mettre en place une résolution inverse (reverse DNS), c’est-à-dire fournir le nom de domaine correspondant à une adresse IP (on indique une adresse IP et on obtient un nom d'hôte correspondant), contrairement à la résolution DNS (enregistrement DNS A) qui indique une adresse IP correspondant à un nom de domaine (on fournit un nom de domaine et on obtient une adresse IP).
Punycode
Le Punycode (littéralement « code chétif ») est une syntaxe de codage définie dans la RFC 3492 et conçue pour être utilisée en adéquation avec les noms de domaine internationalisés dans les applications les prenant en charge. Punycode transforme une chaîne Unicode en une chaîne ASCII de manière unique et réversible. Les caractères ASCII dans la chaîne Unicode sont représentés littéralement, et les caractères non-ASCII sont représentés par des caractères ASCII, ces derniers étant tous autorisés dans les labels de nom d'hôte (lettres, chiffres et traits d'union). Par exemple, bücher devient bcher-kva avec Punycode. En conséquence, le nom de domaine bücher.ch est représenté par xn--bcher-kva.ch en IDN (le standard permettant d'utiliser des caractères internationalisés dans les applications). Dans xn--bcher-kva, le punycode est la partie bcher-kva, à droite du préfixe indiquant un nom international xn--. La chaine complète est le codage compatible ASCII (ASCII Compatible Encoding).
Redirection (redirection du trafic web, par URL)
La redirection du trafic web, ou redirection d’URL, permet aux utilisateurs de passer d’une URL à une autre. Une telle redirection peut provenir de diverses raisons, allant de la modification du nom de l’entreprise à la fusion de sites Web. De plus, les domaines basés sur des fautes de frappe (ou erreurs typographiques) peuvent être utilisés pour des tentatives d’hameçonnage (phishing) ou pour guider le trafic vers des sites Web concurrents.
Registrant (Déclarant ou Titulaire)
Le Registrant ou Titulaire d'un domaine est une personne ou une entité qui enregistre et sécurise un nom de domaine. Il l’acquiert soit pour un usage personnel, soit pour le compte d’un autre titulaire de domaine, en l’enregistrant par l’intermédiaire d’un bureau d’enregistrement pour une durée déterminée.
Registrar (Registraire ou Bureau d'enregistrement)
Agissant en tant qu’intermédiaire, un registrar ou bureau d’enregistrement facilite l’enregistrement de noms de domaine. Ils établissent un lien entre le registre, qui propose des domaines à l’achat, et le titulaire, qui obtient le domaine en l’enregistrant pour une durée déterminée via le bureau d’enregistrement.
Registrar Lock (ou Verrou de bureau d'enregistrement)
Un Registrar lock ou verrou de bureau d’enregistrement est une mesure de protection appliquée à un nom de domaine. Délivré par le bureau d’enregistrement, ce verrou empêche les modifications et altérations du nom de domaine. Lorsqu’il est activé, les transferts, les suppressions ou les modifications de domaines sont bloqués et interdits. Cependant, les renouvellements de domaines restent possibles.
Registre
Un registre est l’organisation responsable de la gestion et de la distribution d’un ou de plusieurs domaines de premier niveau (ou extensions) tel que le .fr ou le .com par exemple, en respectant des directives d’allocation spécifiques. Le registre se voit confier par l’IANA, un service de l’ICANN, la responsabilité de gérer et distribuer l’extension ou domaine de premier niveau conformément à un ensemble de lignes directrices énoncées dans ses attributions. Il peut s’agir de domaines génériques de premier niveau (gTLD), par exemple du .net, du .org, du .com ou des nouveaux gTLD, ou bien des domaines nationaux (ccTLD) tels que le .fr pour la France, le .ca du Canada ou encore le .co.uk du Royaume-Uni. La gestion et la distribution de ces extensions est confiée au registre. De plus, le registre supervise également certaines ressources vitales pour la fonctionnalité technique du système de noms de domaine (DNS).
Registry Lock (ou Verrou de registre)
Le Registry Lock ou Verrou de Registre en français, fournit une protection supplémentaire à vos noms de domaine. Avec ce service destiné à réduire le risque de détournement administratif et technique de vos noms de domaine, vous bénéficiez d’un meilleur niveau de sécurité pour vos noms de domaine critiques grâce à des étapes ultimes d’authentification entre le Registre et le Registrar du nom de domaine. Cette option empêche toute intervention illégitime sur votre nom de domaine en imposant pour toute modification une confirmation préalable du Registrar (ou bureau d’enregistrement) et/ou du titulaire du nom de domaine. Pour en savoir plus : https://safebrands.fr/dns-premium/#registry-lock-et-domaines-premium
Résolution DNS
La Résolution DNS est l’action menée par un navigateur et/ou serveur pour établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, pour trouver une information à partir d’un nom de domaine et/ou faire fonctionner un service associé à ce domaine (pour aller plus loin : Le fonctionnement du DNS et ses conséquences – bortzmeyer.org).
Résolveur DNS (ou serveur DNS récursif ou serveur de résolution DNS)
Il s’agit des ordinateurs qui répondent aux requêtes DNS afin de traduire les noms de domaine en adresses IP. Le serveur récursif reçoit les requêtes provenant des internautes et consulte son cache. Si la réponse ne s’y trouve pas, il produit son propre ensemble de requêtes qui sont alors transmises aux autorités propres à chaque niveau (racine DNS, TLD, deuxième niveau, etc.) afin, au bout du compte, de pouvoir répondre au requérant initial.
Root servers (ou Serveurs racine)
Les Root servers ou Serveurs racines, composants essentiels du système de noms de domaine (DNS), sont responsables de la résolution des noms au niveau central du DNS. Ils possèdent des détails sur les noms et les adresses IP de tous les serveurs de noms de domaine de premier niveau (TLD). Un certain nombre d’institutions exploitent ces serveurs, l’ICANN supervisant la coordination.
SaaS (Software-as-a-Service, ou Logiciel en tant que service)
Les applications SaaS ou logiciels en tant que service fonctionnent dans le cloud, permettent d'accéder et stocker des données sur des serveurs distants, et sont accessibles via Internet. Généralement, les utilisateurs s’abonnent à des applications SaaS au lieu de les acheter. Ils peuvent ainsi facilement s’identifier et utiliser l’application SaaS sur Internet à partir de n’importe quel appareil compatible.
SAML (Security Assertion Markup Language, ou Langage de balisage d'assertion de sécurité)
Le SAML est la norme technique utilisée par les fournisseurs d'authentification unique (SSO) pour communiquer qu'un utilisateur est parfaitement authentifié et autorisé. Il constitue un moyen normalisé de dire aux applications et aux services externes qu'un utilisateur est bien celui qu'il prétend être, et donc d'en vérifier et confirmer son identité. Le SAML rend possible une technologie d'authentification unique (SSO) en fournissant un moyen d'authentifier un utilisateur une première fois, puis de communiquer cette authentification à plusieurs applications sans que l'utilisateur est à saisir ses informations de connexion et se reconnecter plusieurs fois.
Représentez-vous l'authentification SAML comme une carte d'identité : un moyen rapide et standardisé de vérifier et confirmer l'identité d'un individu.
SAN (Subject Alternative Name ou Nom Alternatif du Sujet)
Un SAN, Subject Alternative Name ou Nom Alternatif du Sujet en français, est une extension de la norme X.509. Cela permet d'ajouter des valeurs à un certificat en utilisant le champ "subjectAltName". En prenant en charge la communication sécurisée SSL pour les serveurs avec plusieurs noms de domaine et noms d’hôte, la fonction SAN permet de protéger plusieurs domaines sous un seul certificat SSL. En ajoutant des noms de domaine supplémentaires dans le champ « Subject Alternative Name (SAN) », un certificat unique peut les protéger. Cette fonctionnalité est particulièrement avantageuse pour les propriétaires de marques gérant plusieurs sites Web.
Serveur(s)
Un serveur est un ordinateur permettant de traiter des requêtes envoyées via l’Internet par des utilisateurs, alors appelés clients. Les serveurs jouent différents rôles : mise en ligne de site Web (serveur Web), réception et envoi de courrier électronique (serveur de messagerie), résolution de nom de domaine en adresse IP (serveur DNS) …
Serveur de noms (ou serveur DNS ou NS - Nameserver)
Un serveur de noms (NS) est un serveur Web qui répond exclusivement aux requêtes DNS pour résoudre des noms de domaine. Il peut faire autorité (donner des réponses) ou être récursif (recevoir des questions posées au nom d’un tiers). Un domaine peut être délégué aux serveurs DNS faisant autorité subordonnés à ce domaine, ou bien aux serveurs de noms (NS) qui ne sont pas ceux du domaine en question.
Serveur de noms faisant autorité (ou serveur autoritaire)
Le serveur de noms faisant autorité désigne le serveur dans le système DNS qui répond aux interrogations/requêtes au sujet des noms de domaine dans une zone DNS. Il se distingue d’un serveur DNS récursif par le fait que ce dernier interroge les serveurs de noms faisant autorité pour obtenir l’information et se mettre à jour. Les serveurs de noms faisant autorité ne fournissent des réponses qu’au sujet des zones configurées localement à titre de zones faisant autorité.
SMTP
Le Simple Mail Transfer Protocol (« Protocole simple de transfert de courrier ») est un protocole utilisé pour l’envoi de mails vers un serveur de messagerie.
Sous-domaine
Un sous-domaine est un domaine appartenant à un domaine de niveau supérieur. Par exemple « mail.domaine.com » et « www.domaine.com » sont des sous-domaines de « domaine.com ». Les gestionnaires de noms de domaine peuvent créer des sous-domaines afin d’attribuer des URL facilement mémorisables aux pages web et/ou aux services associés à leur nom de domaine au sein de leur domaine de premier niveau (TLD ou extension).
Snapback Services (ou Backorder)
Les services de snapback ou de backorder sont spécialisés dans la veille (ou surveillance) et la récupération des domaines enregistrés. Ils sont prêts à récupérer et enregistrer rapidement des domaines une fois qu’ils ont été abandonnés par leurs anciens détenteurs.
SOA (Start of Authority ou Début d’autorité)
Un enregistrement SOA (Début d’autorité) est un type d’enregistrement de ressources dans le système de noms de domaine (DNS) contenant des informations administratives sur la zone, notamment en ce qui concerne les transferts de zone. Le format d’enregistrement SOA est spécifié dans la RFC (Request for Comments) 1035. L’enregistrement de ressources NS (serveurs de nom ou serveurs DNS) identifie les serveurs de noms pour la gestion de la zone d’un domaine ; et non l’enregistrement de ressources SOA. L’enregistrement de ressources SOA contient l’hôte/serveur source, généralement précisé dans les RFC (Request for Comments), mais il pourrait s’agir de n’importe quelle chaîne d’identifiant, laquelle correspond fréquemment au nom du serveur principal caché utilisé pour créer la zone.
L’enregistrement SOA comprend les détails suivants :
– Le serveur de nom principal du domaine, qui est a.ns.mailclub.fr pour SafeBrands, ou le premier serveur de nom dans la liste des serveurs de noms de domaine
– La partie responsable du domaine : admin.safebrands.com
– Un horodatage qui change chaque fois que vous mettez à jour votre domaine
– Le nombre de secondes avant que la zone ne doive être actualisée
– Le nombre de secondes avant qu’une actualisation échouée soit réessayée
– La limite supérieure en secondes avant qu’une zone ne soit considérée comme ne faisant plus autorité
– Le résultat négatif TTL (par exemple, combien de temps un serveur de résolution (résolveur) doit-il considérer qu’un résultat négatif pour un sous-domaine est valide avant de réessayer).
Vous ne pouvez pas configurer ces valeurs vous-même.
Sous-domaine
Un sous-domaine existe hiérarchiquement sous un domaine et il en dépend. Se référant souvent à des domaines de troisième niveau (ou même inférieurs), un exemple serait « safebrands.co.uk », où « safebrands » est un sous-domaine de troisième niveau positionné sous « .co » (un domaine de deuxième niveau) et « .uk » (un domaine de premier niveau).
Spam
On appelle « spam » l’envoi répété de courriers électroniques non sollicités, le plus souvent à but commercial, à des personnes dont l’adresse électronique a été captée de façon irrégulière sur des sites Web, des forums de discussion, des annuaires…, et qui n’ont jamais consenti à les recevoir. L’envoi de spam est interdit par la loi et des organismes permettent de lutter contre le spam.
SPF
Les enregistrements SPF (Sender Policy Framework, « Système de vérification de l’expéditeur ») permettent aux propriétaires de domaine de spécifier les hôtes autorisés à envoyer des e-mails pour le compte de leur domaine.
SQL
Le Structured Query Language est un langage standard utilisé pour interroger ou manipuler une base de données. Mysql, un des système de gestion de base de données les plus utilisés au monde, utilise ce langage.
SSH (Secure Shell)
Le SSH est un protocole réseau cryptographique pour des communications sécurisées sur un réseau non sécurisé. C'est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés.
SSL
SSL, pour Secure Socket Layer, est un protocole de sécurisation des échanges sur Internet. Il facilite les connexions chiffrées entre les serveurs et les clients (machines). Cela garantit le transfert sécurisé des données entre le domaine d’un site web et ses visiteurs. Il permet en effet de chiffrer les données qui transitent entre le poste de l’utilisateur et le serveur Web. Les données ainsi codées ne peuvent alors être interceptées par un tiers. Ce type de connexion est notamment utilisé par les sites marchand pour le paiement en ligne en protégeant les flux de transactions et leurs données, mais il est aussi efficace pour protéger l’accès à tout type de données (emails, bases de données sensibles…).
SSO (Single Sign-On ou authentification unique)
Le SSO est une technologie de sécurité cloud importante qui réduit toutes les connexions d'applications utilisateur à une seule connexion authentifiée pour plus de sécurité et de commodité. Avec le SSO, un utilisateur ne doit saisir ses informations de connexion (nom d'utilisateur, mot de passe, etc.) qu'une seule fois sur une seule page pour accéder à toutes ses applications SaaS.
Sunrise (ou Sunrise Phase)
Précédant le lancement d’un nouveau domaine de premier niveau (TLD), la phase de Sunrise accorde des droits d’enregistrement exclusifs aux titulaires de marques et de marques déposées, leur permettant de revendiquer des domaines reflétant leurs conditions protégées. Cette phase vise à dissuader les enregistrements non autorisés de ces termes et noms. Une fois cette phase terminée, les domaines deviennent accessibles au grand public (Landrush).
TIER 3
Les Data centers, tels que classés selon les normes TIA-942 de l’Uptime Institute des États-Unis, ont une disponibilité minimale garantie de 99,9 %. Le niveau 3 est un exemple de haut niveau de fiabilité et de disponibiltié, utilisant des composants et des serveurs redondants, avec de multiples voies d’approvisionnement. Cette infrastructure est conçue pour favoriser la tolérance aux pannes et permet une maintenance en cours d’exploitation.
TLD (Top Level Domain, « Domaine de Premier Niveau »)
Dans le langage courant, on parle communément d'extension de domaine (.com, .fr, .net, .org, etc.). Il existe deux types de TLD : les ccTLD à caractère géographique (.fr, .de…) et les gTLD à caractère générique (.com, .biz….).
L’IANA distingue les groupes de domaines de premier niveau suivants :
- • domaine de premier niveau d’infrastructure (ARPA)
- • domaines de premier niveau génériques (gTLD)
- • domaines de premier niveau restreints-génériques (grTLD)
- • domaines de premier niveau sponsorisés (sTLD)
- • domaines de premier niveau de code pays (ccTLD)
- • domaines de premier niveau test (tTLD)
Une liste de tous les domaines de premier niveau valides est tenue à jour par l’IANA et est mise à jour régulièrement. Pour consulter la liste, cliquez ici.
TMCH
La Trademark Clearinghouse (TMCH) est un outil essentiel de l’initiative des nouveaux gTLD de l’ICANN, fournissant un référentiel centralisé de marques authentifiées connectées à chaque nouveau domaine de premier niveau. Pour en savoir plus sur la TMCH, rendez-vous sur notre site : https://safebrands.fr/protection-de-marque/
Transfert de domaine
Le processus de déplacement d’un domaine d’un bureau d’enregistrement à un autre est initié à la demande du titulaire, à l'aide d'un code d'autorisation (ou authcode), par le bureau d’enregistrement récepteur. L’ICANN a normalisé les directives en 2004 pour s’assurer que ce transfert est à la fois simple et sécurisé.
Transfert de domaine
Le transfert de zone DNS correspond au processus d'envoi de données d'enregistrements DNS d'un serveur de noms principal à un serveur de noms secondaire. L'enregistrement SOA est transféré en premier. Le numéro de série indique au serveur secondaire si sa version doit être mise à jour. Les transferts de zone s'effectuent via le protocole TCP (Transmission Control Protocol) pour le transport des données et prend la forme d’une transaction client-serveur. Le client demandant un transfert de zone est généralement un serveur esclave, ou secondaire, qui demandent des données à un serveur maître, également appelé serveur principal ou Master. La partie de la base de données répliquée est une zone DNS.
Trustee Service (Lié au Service de Présence Locale)
Certaines autorités d’enregistrement de domaines de premier niveau imposent des conditions spécifiques pour l’enregistrement de domaines. Lorsque les noms de domaine nécessitent un représentant local, SafeBrands introduit ses « services de présence locale ». Nous conseillons chaque client sur mesure sur la nécessité d’un « Trustee » et supervisons la facilitation de l’accord de "Trust" avec notre partenaire local. Pour en savoir plus, rendez-vous ici : https://safebrands.fr/gestion/#presences-locales-protection-des-donnees-prete-nom
TSIG (signature de transaction)
Le protocole de réseau TSIG constitue le mécanisme sécurisé pour l’envoi de mises à jour de zone entre des nœuds (de serveurs) ou des serveurs. Il est utilisé par le DNS pour veiller à ce que l’information provenant d’un serveur donné provienne bel et bien du serveur en question, et ce, en recourant à une infrastructure à clés définie dans la RFC 2845. Puisque le DNS fonctionne conformément à un modèle question-réponse, le protocole TSIG est essentiel pour s’assurer que la réponse provient bien de l’adresse IP authentique.
TTL (Time To Live ou Durée de vie)
Le TTL, ou la durée de vie d'un enregistrement DNS, est un paramètre pour les informations liées au domaine qui détermine la durée pendant laquelle ces informations DNS sont stockées dans la mémoire d’un serveur avant qu’il ne vérifie les mises à jour. Il s’agit d’une sorte de « date d’expiration » pour les données DNS liées au domaine, et elle est généralement mesurée en secondes.
Lorsqu’un internaute visite un site, il indique l’adresse URL du site dans son navigateur. Son fournisseur d’accès Internet (FAI) demande au serveur DNS où trouver votre site qui interroge alors les DNS du nom de domaine correspondant pour récupérer les données du fichier de zone et les communiquer au FAI : l’adresse du site (une adresse IP) et le TTL, c’est-à-dire la durée pendant laquelle le fournisseur doit se souvenir de cette adresse avant de demander à nouveau.
Le TTL correspond donc au temps pendant lequel un serveur récursif donné doit garder en cache (ou en mémoire) l’information DNS relative à un nom de domaine. Ainsi, les serveurs n’ont pas à revenir au serveur faisant autorité pour un domaine, chaque fois qu’ils répondent à une requête.
Le TTL est une unité de temps exprimée en secondes pendant laquelle le fournisseur d’accès va garder l’IP en cache. Dans l’exemple ci-après, le TTL est de 86400 secondes (soit une journée) et l’IP est 195.64.164.187 :
www.votredomaine.ext 86400 IN A 195.64.164.187
Cela signifie que le fournisseur d’accès va garder en mémoire l’IP 195.64.164.187 pendant une journée. Une fois que le fournisseur d’accès a fait sa première requête, le TTL décroit jusqu’à zéro.
Par conséquent, si vous définissez un TTL (ou durée de vie) de 86400 secondes (un jour) pour l’adresse de votre site Web, les fournisseurs d’accès à Internet stockeront cette adresse pendant une journée avant de vérifier les éventuelles modifications. Si vous prévoyez d’apporter des modifications à votre site Web ou de le déplacer vers une nouvelle adresse, vous pouvez réduire le TTL à, disons, 300 secondes (5 minutes), afin que les mises à jour soient visibles plus rapidement.
Typosquatting
Le « typosquatting » consiste à déposer des noms de domaine se rapprochant de domaines et de marques connus et très visités pour en récupérer abusivement le trafic, et souvent proposer à la vente des produits de contrefaçon. Cela englobe une variante de cybersquatting dans laquelle les utilisateurs ayant saisi par erreur un terme dans un navigateur Web, sont redirigés vers un « domaine typo » (comportant une faute de frappe). Ces sites Web peuvent présenter des services concurrents, des publicités non pertinentes ou d’autres éléments indésirables.
UDRP
Les procédures UDRP (« Uniform Domain-Name Dispute Resolution » en anglais, ou Politique Uniforme de Règlement des Litiges relatifs aux noms de domaine en français) permettent de résoudre des litiges relatifs aux noms de domaine.
Établies en 1999 sur proposition de l’OMPI (Organisation mondiale de la propriété intellectuelle), elles visent expressément à combattre l’enregistrement abusif de marques en tant que noms de domaine, pratique communément désignée sous le terme de « cybersquatting ».
Unicode
Unicode est une norme internationale d'encodage et de représentation de texte, présente dans la plupart des systèmes d'écriture dans le monde. Plus d'informations ici.
Update
L’opération "update" est une opération qui concerne les ccTLD comme le .FR par exemple. Il s'agit d'une mise à jour administrative et.ou technique, mise à jour du titulaire, du statut hold et du code d'autorisation de transfert (authinfo). C'est une opération non facturée qui ne modifie pas la date d’expiration du nom de domaine. La commande "update" permet de mettre à jour quatre types d’informations : le titulaire du nom de domaine, les informations administratives, les informations techniques (NS), et les informations contextuelles (statut hold et authinfo). Important : en cas de liquidation judiciaire ou toute autre procédure collective, le bureau d’enregistrement devra recueillir l’accord de l’administrateur désigné.
URL (Uniform Resource Locator)
Une URL définit une méthode standardisée pour accéder à un contenu spécifique comme les sites Web. Cela correspond donc à une adresse sur Internet. Par exemple, l’utilisation de l’URL safebrands.com vous dirige vers notre site.
URS (Uniform Rapid Suspension)
L’URS, associée à la Politique Uniforme de Règlement des Litiges relatifs aux noms de domaine (UDRP), offre des moyens de régler les désaccords de domaine dans les scénarios de violation de marque.
Withholding (ou Retenue de domaine)
Dans leurs conditions d’utilisation, les bureaux d’enregistrement de domaines peuvent indiquer qu’ils conservent le droit d’utiliser ou de transférer un domaine expiré sans le rendre disponible pour un nouvel enregistrement. C’est ce qu’on appelle "Domain Withholding" ou la « retenue de domaine ».
WHOIS
Le Whois est un système révélant des détails sur le titulaire d’un domaine, tels que des informations sur l’entreprise et ses coordonnées. Ces informations peuvent être obtenues à partir du registre concerné par le TLD via une recherche Whois.
Plus précisément, ❝ Le service WHOIS est un répertoire gratuit et accessible au public contenant les coordonnées et les informations techniques des titulaires de noms de domaine enregistrés. Toute personne ayant besoin de savoir qui se cache derrière un nom de domaine de site Web peut demander cette information via le WHOIS. Les données sont collectées et mises à disposition par les bureaux d’enregistrement et les registres conformément aux termes de leurs accords avec l’ICANN.
Le WHOIS n’est pas une base de données unique gérée de manière centralisée. Les données d’enregistrement sont plutôt conservées dans des emplacements disparates et administrées par plusieurs registres et bureaux d’enregistrement. Ils établissent leurs propres conventions pour le service WHOIS, conformément aux exigences minimales établies dans leurs contrats avec l’ICANN.
Dans un souci de confidentialité, certains titulaires de noms de domaine préfèrent que leurs noms et/ou coordonnées n’apparaissent pas dans l’annuaire WHOIS. Cette démarche est identique à celle qui consiste à mettre son numéro de téléphone sur liste rouge.
Plus d’informations : https://whois.icann.org/en/about-whois
Zone (ou Zone DNS)
Dans le système de noms de domaine (DNS), une « zone » représente un segment de la hiérarchie de domaine supervisé par un serveur de noms (NS) spécifique. Bien que le serveur de noms principal (ou master server) gouverne la zone et a autorité sur celle-ci, la création de copies sur différents serveurs de noms secondaires améliore la fiabilité et assure la redondance en cas de défaillance du serveur principal.
ZoneCheck