[Jan Eriksson]

Hade en konveration med Loopia och blev väldigt förvånad över de säkerhetsbrister som jag tycker kom fram.

Ska ta ett exempel:
Om jag betalar en com-domän till Loopia en månad innan den ska förnyas så uppdateras Whois först samma dag som domänen förfaller eller dagen efter. Om jag ska vara trygg med att domänen verkligen blev förnyad så måste jag själv komma ihåg att kontrollera att den verkligen blev förnyad. För mig är detta ett generalfel hos Loopia när det gäller trygghet och säkert med domänförnyelser. Genom att Loopia har denna lösning så fungerar inte tjänster som Domainz.se eftersom larmen som kommer om att domänen inte är förnyad slutar komma när domänen har löpt ut. Givetvis vill jag att när jag har gjort min betalning på en förnyelse så ska detta synas på Whois snarast möjliga.

Under min konversation med Loopia så dök ett annat problem upp. I Loopias kundzonen finns en lista över domäner som vi har aktiva. Om man inte betalar i tid så försvinner domännamnet. Detta är också ett säkerhetsproblem. Om jag har betalt men Loopias administrativa system fallerar och inte markera domänen som betald så försvinner den. Hur ska jag kunna veta att en domän är obetald/ej förnyad om det inte finns med i listan? I min värld så ska den finnas med i listan men markeras som förfallen/obetald tills jag aktivt väljer att ta bort den.

Sen att de erbjuder ersättning för en domän jag har betalt förlängning på men som Loopia har missat att förlänga är totalt ointressant. Domänen kan vara värd klart mycket mer än 79:-.

Är jag överdrivet säkerhetsmedveten eller har Loopia administrativa säkerhetshål när det gäller domänförnyelser?