[robertsson]

Innan IIS lanserade domänhanteraren i feb kunde man faktiskt ringa in till IIS och spärra/låsa sin domän för överlåtelse. Vet inte riktigt hur den spärren fungerade men det var nån slags säkerhet mot överlåtelser.

Den 2:a feb 2007 fick jag detta mail från IIS.

"Ni är innehavare av ett domännamn som ni låtit spärra för uppdateringar med engångslösenord via .SE:s självbetjäningssystem. Spärren har till syfte att försvåra för andra än innehavaren att komma över sådan information som krävs för att ändra adressuppgifter eller på annat sätt manipulera uppgifter som hör till domännamnet.

Med detta brev vill vi göra er uppmärksam på att spärren mot uppdatering med engångslösenord kommer att tas bort i samband med att .SE den 12 februari 2007 går över till ett nytt, kontobaserat administrativt system för domännamnsregistret - Domänhanteraren. Från och med detta datum kommer vi istället att utnyttja användarnamn och lösenord som identifieringsmetod för den som loggar in i Domänhanteraren och gör ändringar.

...

Senare i år kommer .SE att erbjuda inloggning i Domänhanteraren med hjälp av certifikat, vilket ytterligare försvårar för utomstående att ta sig in på ert konto. Vi återkommer med mer information när den tekniken är på plats, för att ge er möjlighet att ytterligare höja säkerheten för ert domännamn."