Jika ICANN hanya mengenakan biaya 18 ¢ per nama domain, mengapa saya membayar $ 10?

220

ICANN membebankan 18 ¢ per nama domain terdaftar terlepas dari ekstensi, tetapi saya membayar $ 10 untuk nama domain per tahun dengan registrar saya.

Apa yang dilakukan pendaftar nama domain bagi pelanggannya untuk membenarkan tambahan $ 9,82 ini?

Apakah ada sesuatu yang mereka lakukan untuk nama domain kami selain mendaftar dengan ICANN?

Saya baru saja membaca tentang 7 orang yang memegang kunci basis data ICANN dan sedikit penasaran untuk mengetahui apa yang dilakukan server nama domain bagi kami untuk membenarkan jumlah tambahan ini (12 kali biaya sebenarnya)?

dns  domain-registration 
Indera
sumber
2
Ya itu mengacaukan saya bisa membeli .COMdomain apa saja dengan 1 dolar dan memperbaruinya $5selama satu tahun ekstra. Anda hanya perlu melakukan pencarian google yang benar sebelum membeli domain !.
SSpoke
3
@ColeJohnson Anda tahu mengapa banyak host murah mengenakan biaya kurang dari $ 10? Karena mereka akan berbalik & menjual info pengguna Anda untuk omong kosong pemasaran atau menjual-Anda pada fungsi sistem dasar yang memberi $ 10 + pendaftar gratis. Kau mendapatkan apa yang kau bayar.
JakeGould
5
Terakhir kali saya membeli domain $ 2,50, tarif pembaruan adalah $ 38 per tahun setelah itu. Jadi, saya lebih suka membayar $ 10 saya setahun dan tahu itu adalah harga yang harus dibayar untuk masa pakai domain.
Traven
3
@Spoke Harga sebenarnya sekitar $ 10 setahun plus atau minus satu dolar. Beberapa perusahaan web hosting menawarkan diskon pada domain (atau bahkan domain gratis) jika Anda host dengan mereka. Harga sebenarnya dibundel dengan hosting sehingga Anda tidak melihatnya.
Sameer
3
@Spoke kode kupon juga tidak mewakili harga aktual. Mereka dimaksudkan untuk menjadi harga diskon promosi. Jika Anda seperti saya dan memiliki lebih dari 10 domain, Anda tidak akan dapat menggunakan kupon untuk masing-masing tanpa membuang banyak waktu.
Sameer

Jawaban:

165

ICANN mencantumkan serangkaian kualifikasi yang harus dapat dilakukan oleh pendaftar . Di antaranya adalah:

  • Kemampuan untuk registrasi dan transfer domain
  • Persyaratan untuk keamanan dan skalabilitas
  • Cadangan
  • 5 karyawan
  • Bawa asuransi
  • Memiliki uang tunai di bank

ICANN menyimpan daftar ratusan pendaftar yang terakreditasi . Semua pendaftar ini harus bersaing satu sama lain dalam hal harga, layanan pelanggan, dan pengenalan merek. Mengingat persaingan yang ketat, saya akan mengatakan bahwa biaya yang dikenakan oleh pendaftar ditentukan oleh pasar. Jika pendaftar dapat memenuhi persyaratan ICANN dan menawarkan nama domain dengan harga yang jauh lebih rendah, maka orang akan melakukannya.

Seperti yang ditunjukkan Matt Nordhoff, registri itu sendiri juga mendapat bagian besar dari uang yang Anda bayarkan untuk nama domain. Misalnya ketika Anda mendaftarkan domain $ 10 .com, biayanya dibagi:

  • ICANN: $ 0,18
  • Verisign, Inc. - registri .com: $ 7,85
  • Biaya pemrosesan kartu kredit 3%: $ 0,30
  • Pendaftar Anda: $ 1,67

Harga tinggi yang dikenakan oleh pendaftar kemungkinan karena kurangnya persaingan. Hanya ada beberapa pendaftar, dan dari mereka, pendaftaran .com telah menjadi yang paling populer sejauh ini. Pada tahun lalu ICANN telah menciptakan banyak domain tingkat atas baru yang dijalankan oleh berbagai perusahaan. Mereka melakukannya sebagian dengan harapan akan meningkatkan persaingan dan menurunkan harga. Tidak jelas pada titik ini apakah itu akan berhasil. Biaya yang harus dibayarkan pendaftar baru ke ICANN untuk diterapkan sangat mahal. Itu dapat mencegah salah satu dari mereka untuk dapat menawarkan harga rendah pada nama domain dalam registri mereka.

Stephen Ostermiller
sumber
4
Pemroses pembayaran pendaftar Anda - apa, $ 0,25 atau $ 0,50? Registrar Anda sendiri hampir tidak menghasilkan uang.
Matt Nordhoff
3
mengapa domain .xxx begitu mahal di mana-mana? apakah itu berarti bahwa semua pendaftar setuju untuk menjualnya dengan harga tinggi atau ICANN menjualnya lebih mahal daripada yang biasa?
Templar
4
Apa sebenarnya yang mereka lakukan selain mengarahkan pengguna yang mengetik mywebsite.comke webhost yang memiliki alamat ip tertentu? Tapi ini dilakukan oleh ICANN. Apa yang dilakukan registri .com di sini untuk mendapatkan bagi hasil utama ini?
Indra
6
@IndrajithIndraprastham Tidak, registri mengoperasikan com.server nama .com ( ). ICANN dan teman-teman mengoperasikan root ( .) server (yang memberi tahu Anda "Saya tidak tahu apa mywebsite.com.itu. Pergi tanyakan com.nameserver. Berikut daftar."). Jadi mereka berdua terlibat. Mengenai mengapa mereka mendapatkan begitu banyak uang, saya tidak tahu. Beberapa kombinasi dari "itu mahal" dan "pelobi mereka benar-benar hebat" Saya bayangkan.
Matt Nordhoff
5
Selain harga-mencungkil, ada alasan yang baik untuk pendaftaran domain untuk biaya yang signifikan. Harga memperlambat penghuni liar domain spekulatif - orang yang mendaftarkan banyak domain hanya bermaksud menjualnya kembali. Jika domain gratis, atau setengah dolar, masalah jongkok akan lebih buruk.
O. Jones
129

Jawaban lain mengatakan, sebagian besar uang Anda masuk ke Verisign. Verisign pada dasarnya adalah monopoli yang disponsori pemerintah atas domain .com dan .net. Anda mungkin bertanya bagaimana itu terjadi ketika AS seharusnya membenci monopoli?

Begini caranya:

Registrasi awal gratis, dibiayai oleh pemerintah dan dijalankan oleh InterNIC. Kemudian pemerintah memutuskan untuk memprivatisasi. Kontrak untuk mengelola registri .com diberikan kepada perusahaan bernama Network Solutions, Inc (NSI). Pada saat itu, Pemerintah AS sebenarnya membayar $ 5,9 juta kepada NSI untuk melakukan administrasi, tetapi kemudian NSI berhasil meyakinkan mereka bahwa orang-orang seharusnya dibebankan biaya untuk menutup biaya. Akhirnya Verisign membeli Network Solutions dan menjadi entitas yang mengelola registri .com.

Semua orang mulai menyadari bahwa NSI / Verisign menjadi monopoli untuk bagian penting dari ekonomi modern. ICANN dibentuk pada tahun 1998 dan disewa untuk memperkenalkan persaingan di bidang ini. Tetapi sebaliknya mereka akhirnya melakukan hal yang hampir sama persis di rangkaian acara berikutnya.

Awal tahun 2003 Verisign memperkenalkan layanan yang disebut Pencari Situs yang mengarahkan pengguna ke mesin pencari jika domain tidak ada. ICANN mengatakan ini "melampaui ketentuan kontrak". Verisign mematikan layanan tetapi juga menuntut ICANN karena tidak diizinkan membawa perbaikan apa pun. Akhirnya ICANN harus puas dengan Verisign dan hadiah penyelesaiannya adalah bahwa Verisign akan diberikan perpanjangan kontrak tanpa penawaran apa pun plus hak untuk menaikkan harga tanpa menunjukkan pembenaran biaya. Bahkan ada istilah yang mengindikasikan Verisign dapat melanjutkan monopolinya untuk jangka panjang. Jika Anda bertanya kepada saya ini adalah kesalahan dan ketidakmampuan ICANN dalam skala besar.

Industri sangat marah . Banyak orang mengomentari proposal penyelesaian ICANN dengan mengatakan bahwa pendaftaran .com bukan properti yang ICANN miliki untuk mengungkitnya dalam penyelesaian. Yang lain mengatakan tidak ada agen pemerintah lain yang secara sadar menyetujui kenaikan harga yang tidak diperiksa tanpa pembenaran biaya. Tetapi semuanya sia-sia dan direktur ICANN memberikan suara 9-5 untuk penyelesaian. Karena kemarahan industri, Departemen Perdagangan AS harus campur tangan dan menghilangkan klausul untuk hak Verisign untuk menaikkan harga sebesar 7%. Anda dapat mengatakan bahwa Verisign menunjukkan kebajikan karena tidak meningkatkan harga pada apa yang sudah dianggap konyol.

Dalam kasus seperti ini, biasanya pesaing membawa gugatan antimonopoli. Itu terjadi terhadap Verisign pada 2010 tetapi mereka melarikan diri tanpa memar karena CFIT organisasi yang mengajukan kasus ini tidak dianggap sebagai pesaing atau terluka secara finansial. Ini juga mengejutkan saya bahwa pesaing nyata belum maju melawan Verisign untuk membawa gugatan antitrust skala besar.

Jadi, ketika Anda membayar $ 10, itu kesalahan besar ICANN pada dekade terakhir untuk memungkinkan Verisign melanjutkan monopoli absolut mereka. Verisign sangat diuntungkan dengan hal ini. Mereka memiliki $ 2 miliar dalam bentuk tunai dan $ 1 miliar dari pendapatan tahunan dari semua pembayaran yang Anda berikan kepada mereka. Keuangan Verisign menunjukkan bahwa ini adalah bisnis dengan margin tertinggi.

Satu cahaya di ujung terowongan adalah bahwa pemerintah AS telah mengumumkan rencana untuk melepaskan kendali Internet yang berarti ICANN mungkin tidak memiliki wewenang untuk membagikan monopoli lagi. Saham mereka terpukul ketika pemerintah AS mengumumkan ini.

Shital Shah
sumber
6
Ketika saya mendaftarkan domain pertama saya pada tahun 1996 dengan Internic, harganya $ 35 per tahun. Untuk itu saya harus mengirimkan cek secara fisik.
Michael Hampton
1
Apakah ada "aturan" yang mencegah entitas swasta dari memulai namespace mereka sendiri dalam skala besar, publik? Pada dasarnya, pasar root grey (RGM) yang menggantikan semua petunjuk root yang mengarah ke ICANN. Ini hanya pertanyaan hipotetis, bukan kepraktisan yang harus mempertimbangkan pencatat pasar abu-abu, pendaftar, skala, dll.
generalnetworkerror
1
Ketika publik cukup dilecehkan karena tidak mengizinkan kekuatan pasar bebas untuk berjalan, publik itu bisa berani dan membuat ruang nama domain bawah tanah gratis. Faktanya, kedua ruang nama dapat dengan mudah dijembatani dengan mengizinkan RGM - lihat komentar sebelumnya untuk konteks - untuk mengalihkan DNS "pertanyaan" ke akar asli untuk setiap TLD yang tidak dikenal dalam RGM. Protokol DNS sudah memungkinkan untuk pertanyaan rooting root ganda ini bekerja karena setiap pertanyaan adalah untuk FQDN.
generalnetworkerror
1
Sangat menarik bahwa ICANN (Korporasi Internet untuk Nama dan Angka yang Ditugaskan) adalah penerus IANA (Otoritas Nomor Penugasan Internet). IANA sangat bagus. Itu dijalankan sebagai kediktatoran yang benar-benar baik hati oleh direkturnya Jon Postel dari memori yang diberkati. Dr. Postel meninggal pada Oktober 1988, dan ada perebutan untuk menutup celah itu. Ada pelajaran di sini tentang kuburan yang penuh dengan orang-orang yang sangat diperlukan. Jika Anda memiliki pekerjaan yang bertanggung jawab, selesaikan sendiri, atau sekelompok pengacara rakus akan melakukannya untuk Anda.
O. Jones
1
Ups, Jon Postel meninggal pada Oktober 1998 .
O. Jones
58

ICANN dan pendaftar Anda bukan satu-satunya pihak yang terlibat. Ada juga registry , organisasi yang dikontrak oleh ICANN untuk mengoperasikan TLD yang dimaksud. Sebagian besar pendapatan benar-benar pergi ke mereka. Registri .biz, .info, dan .org, misalnya, semuanya dikenai biaya lebih dari $ 8. Verisign , yang mengoperasikan beberapa TLD utama, terkenal dipaksa untuk menghentikan kenaikan harga .com pada tahun 2012 , meninggalkannya pada $ 7,85. Mereka masih diizinkan untuk menaikkan harga TLD lainnya, meskipun: .net dinaikkan menjadi $ 5,62 tahun lalu, dan .name menjadi $ 6,60.

Di sisi lain, saya curiga ceritanya berbeda untuk semua domain baru senilai $ 50-100. Para pendaftar menagih banyak uang, dan pendaftar mungkin juga menandainya. Aku bertaruh mereka berdua sedang menggosok adonan.

Matt Nordhoff
sumber
10
Itu jawaban yang bagus dan informatif, tetapi saya rasa itu menimbulkan pertanyaan lebih lanjut ... apa yang dilakukan registri yang membenarkan pemotongannya?
jawns317
1
@ jawns317 penting untuk mengganti biaya awal dan berkelanjutan, seperti biaya pendaftaran $ 185k , mematuhi semua standar yang ditetapkan oleh ICANN, dan memastikan perusahaan berada dalam posisi stabil untuk mempertahankan TLD untuk tahun-tahun mendatang. Tidak membenarkan harga $ 100 / domain, tapi ini adalah uang tunai yang hebat.
Thebluefish
3
@IndrajithIndraprastham - karena mereka mengontrol siapa yang dicari komputer Anda untuk menyelesaikan .com. Nama domain diselesaikan dari atas ke bawah. Itu dimulai pada root domain (.) Yang bisa saya jalankan dan kemudian bekerja mundur. Jadi misalnya, untuk menyelesaikan www.google.com, "." yang dijalankan oleh ICANN ditanya siapa "com" itu. Dikatakan bahwa "com" adalah Verisign, maka server "com" Verisign ditanya siapa yang "google" dan verisign mengatakan, "Google Inc" dan kemudian server Google Inc ditanya siapa yang "www" dan merespons dengan memberikan sebuah Alamat IP untuk server yang menjalankan beranda Google.
AJ Henderson
2
Anda bisa menumbangkan itu sepenuhnya jika Anda mengendalikan root. Jika "." tiba-tiba mulai mengatakan "com" milik Mr.Bad Attacker, maka mereka dapat mengatakan bahwa setiap domain menunjuk pada apa pun yang mereka inginkan karena mereka akan secara efektif mengontrol server DNS yang otoritatif untuk semuanya.
AJ Henderson
2
@ AJ Henderson: Saya mengerti sekarang. Tetapi ICANN adalah organisasi yang tidak menguntungkan. Tetapi (.com)registri verisign bukan? Bagaimana mereka bisa menjadi monopoli atas .comdomain. Siapa yang memberi mereka hak itu? Satu hal lagi, (.) Root server melakukan hal yang sama dengan .comregistri dan potongannya adalah ($ 0,18) dan Verisign's adalah $ 7,5. Apakah pendaftar ini melakukan sesuatu selain itu untuk membenarkan pemotongan ini?
Indra
11

ICANN tidak mendaftarkan nama domain

Pertanyaan Anda mengasumsikan bahwa jumlah biaya ICANN adalah 'biaya pendaftaran' dan bahwa Anda (atau orang lain dalam hal ini) dapat mendaftar "langsung dari ICANN" - yang memang tidak benar.

Anggap saja sebagai pajak kecil - untuk setiap TLD ada registri yang menangani pendaftaran yang sebenarnya, tetapi untuk mendukung infrastruktur tingkat atas (yang bahkan tidak menyimpan daftar apa nama domain tidak-tingkat atas yang ada, yaitu , tidak mendaftarkan domain), setiap registry membayar sejumlah ke ICANN. Untuk membuatnya "adil", itu dihitung secara proporsional dengan nama domain yang mereka miliki, dan tampaknya keluar menjadi $ 0,18 per domain.

$ 0,18 itu sama sekali tidak berhubungan dengan biaya atau harga pendaftaran - ini adalah "biaya infrastruktur" kecil untuk "organisasi payung" yang termasuk dalam biaya total.

Peter adalah
sumber
3

Mengapa beberapa domain tingkat atas harganya jauh lebih murah daripada yang lain?

Domain tingkat atas seperti .com, .netdan .biztelah menetapkan harga grosir yang dinegosiasikan antara registri dan Korporasi Internet non-profil untuk Nama dan Nomor yang Ditugaskan ( ICANN ), yang agak seperti pengatur domain

Harga domain TLD generasi yang lebih lama memiliki batasan untuk apa mereka dapat dijual dan batas ini ditentukan oleh ICANN yang merupakan alasan mengapa beberapa domain hampir tidak pernah bergerak dalam harga. Namun perlu dicatat bahwa batas ini tidak termasuk domain yang sudah dibeli yang sering Anda lihat di lelang seharga ribuan dolar.

Baru gTLD ini domain seperti .club, .sexydan .securitytidak memiliki keterbatasan ICANN pada seberapa banyak grosir dapat mengisi, ini juga berlaku untuk dua domain surat negara seperti .usdan .ca.

Siapa Pedagang Domain ini?

Pedagang besar hanyalah istilah lain untuk pendaftaran domain, registri tidak harus disamakan dengan pendaftar, misalnya Nominet adalah untuk pendaftaran untuk domain ccTLD di Inggris. Nominet tidak menjual domain secara langsung ke pelanggan, mereka dijual melalui pendaftar, itu Nominet yang mengatur biaya domain berdasarkan perjanjian dengan regulator domain.

VeriSign adalah registri untuk .comdan dibatasi oleh ICANN berapa banyak yang dapat mereka bebankan, tetapi mereka memiliki banyak domain tingkat atas lainnya yang mungkin tidak memiliki perjanjian yang sama.

Kemana uang saya pergi?

  1. Pencatat Domain
  2. Biaya Pembayaran (Debit, Kredit, PayPal, dll.)
  3. Pendaftaran Domain / Pedagang Besar
  4. Regulator Domain

Berapa persentase yang masuk ke regulator, registry dan registrar?

Persentase penjualan setiap domain bervariasi karena memiliki variabel seperti:

  • Perjanjian biaya ICANN dengan registri
  • Perjanjian biaya pendaftaran dengan pendaftar.

Tidak mungkin mengetahui persis berapa banyak pendaftar membuat karena sering ini hanya di dalam informasi, beberapa pendaftar melakukan penawaran yang lebih baik daripada yang lain tergantung pada volume penjualan yang mereka harapkan untuk dipenuhi, tetapi apa yang bisa dikatakan pasti adalah bahwa registri akan menerima sebagian besar uang dan laba bersih hanya akan dilakukan setelah penjualan melebihi biaya aplikasi dan biaya regulator tahunan.

Patut ditunjukkan bahwa domain gTLD umumnya lebih mahal karena aplikasi untuk domain tersebut mencapai £ 250.000 + tidak termasuk biaya tahunan.

Simon Hayter
sumber
Beberapa nitpicks: .COM / .NET harga adalah kasus khusus, dan hal-hal hanya berubah dengan pembaruan november. Beberapa pendaftar menjual langsung ke pelanggan akhir (mis .: .DE) dan beberapa bahkan tidak memiliki pengecer (mis: .GT). Pendaftar memiliki semua harga yang sama persis dari pendaftar, mereka tidak dapat menegosiasikan kesepakatan, di luar promosi atau diskon tetapi itu berlaku untuk semuanya (jika Anda menerima mereka semua bermain dengan aturan saja). Atau untuk gTLD 2012 baru, biayanya adalah USD $ 185.000, hanya untuk mendaftar (dan tentu saja banyak biaya lainnya).
Patrick Mevzek
1

Pertanyaan ini tidak spesifik untuk pendaftar domain, ini adalah pertanyaan terkait bisnis. Jika X biaya Y mengapa saya membayar Z?

Jawabannya sederhana, pendaftar umumnya organisasi yang membayar gaji multi-karyawan. Mereka harus memenuhi kriteria tertentu dan membayar biaya untuk akreditasi ICANN. Mereka harus berinvestasi dalam infrastruktur, situs web, saluran bantuan, dll.

Semua ini membutuhkan uang, dan sampai Anda membeli domain yang merupakan uang, pendaftar telah berinvestasi dengan risiko sendiri. Dengan demikian mereka harus menagih Anda lebih banyak untuk mengimbangi biaya dan laba yang cukup sehingga input telah berharga.

Jika Anda merasa telah menemukan celah di pasar dan berpikir Anda dapat menawarkan layanan yang sama dengan harga yang lebih murah daripada Anda harus merisetnya, lihat apa pengeluaran Anda dan berapa banyak domain yang harus Anda jual untuk menghasilkan keuntungan. Anda mungkin akan terkejut betapa harga mereka sebenarnya kompetitif, jika Anda tidak terkejut maka selamat Anda baru saja menemukan apa yang kemungkinan menjadi bisnis yang menguntungkan.

George Reith
sumber
Ada sesuatu yang disebut registry. Misalnya: .comregistri. Mereka sebenarnya membebani Anda dengan jumlah ini. Potongan mereka adalah $ 7,86 untuk domain .com. Verisign adalah perusahaan swasta yang sekarang menjadi registri .com. Potongan pendaftar nama domain hanya $ 1,87. Baca jawaban di atas.
Indra
@IndrajithIndraprastham Itu tidak mengubah jawaban saya sama sekali ... pendaftar masih memfaktorkan laba dan biaya mereka, yang termasuk dalam biaya mereka dll. Jangan terpaku pada jumlah tertentu. Ini sifat bisnis apa saja.
George Reith
1

Anda mendapat banyak balasan yang bermanfaat tetapi sepertinya tidak ada yang menjawab pertanyaan ini dalam pertanyaan Anda:

Saya baru saja membaca tentang 7 orang yang memegang kunci basis data ICANN

Ini sama sekali tidak berhubungan dengan fakta apa pun.

Pertama tidak ada "database ICANN". Seperti yang dijelaskan dalam balasan lain, ICANN tidak memiliki peran operasional sehari-hari dalam operasi nama domain. Ketika Anda membeli nama domain, Anda menjalankan berbagai layanan di pendaftar dan pendaftar, tetapi ICANN tidak melakukan apa-apa di sana, hanya memiliki peran "finansial" dan sebagai pengatur, perusahaan terakreditasi, dll.

Ketika berbicara tentang kunci, saya pikir Anda sedang mereferensikan artikel seperti https://www.theguardian.com/technology/2014/feb/28/seven-people-keys-worldwide-internet-security-web dan banyak lainnya. Mereka sebagian besar sangat sensasional, termasuk dalam judul mereka, tanpa alasan kecuali menjual kertas.

Mereka mencoba menjelaskan konsep teknis yang rumit (sekitar DNSSEC, lihat di bawah) tetapi melakukannya dalam banyak penyederhanaan yang berlebihan sehingga hasil akhirnya sama sekali tidak berarti.

Karena ini bukan inti dari pertanyaan Anda, izinkan kami di sini hanya mencoba merangkum masalah ini:

  • untuk mengamankan resolusi DNS, sebuah protokol baru (ekstensi sebenarnya) telah diciptakan, yang disebut DNSSEC
  • DNSSEC menggunakan kunci kriptografi (jenis yang sama dengan yang digunakan untuk sertifikat ketika Anda menjelajahi situs HTTPS, dll.) Untuk mengotentikasi jawaban DNS sehingga resolver dapat mendeteksi jika ada serangan terhadap nama domain
  • DNSSEC bekerja dengan rantai kepercayaan, persis seperti di dunia HTTPS dengan CA; ini berarti bahwa setiap tingkat pohon DNS memiliki seperangkat kunci
  • sehingga meluas ke root ( .) yang merupakan ibu atau ayah dari segalanya, dimulai dengan TLD
  • root pohon DNS memiliki kunci yang perlu diubah dua kali per tahun; ini adalah masalah kebijakan, bukan masalah teknis; ini adalah kompromi yang didikte oleh keinginan untuk mengubah materi kriptografi untuk mengurangi jendela peluang bagi penyerang, dan juga untuk memiliki "upacara" yang cukup sering sehingga orang-orang terlatih dengan baik untuk mereka, termasuk jika / ketika dibutuhkan untuk melakukan mereka dalam keadaan darurat
  • upacara berlangsung dua kali per tahun untuk mengubah kunci-kunci ini melibatkan banyak orang dan banyak proses, dengan banyak audit
  • untuk membuatnya singkat, tidak ada internet tidak di tangan 7 orang yang dapat melakukan apa pun yang mereka inginkan dan mengganggu hal-hal. Masing-masing sendiri pada dasarnya tidak memiliki kekuatan sama sekali. Mereka hanya perlu mengingat kata sandi mereka dan dapat berada di lokasi tertentu sekali atau dua kali per tahun untuk berpartisipasi dalam upacara, dengan banyak orang yang hadir.

Juga orang-orang ini tidak dibayar oleh ICANN, paling banyak biaya perjalanan mereka diganti.

Jika Anda ingin deskripsi yang tidak sensasional tentang hal-hal dan yang secara teknis benar, Anda dapat membaca artikel ini: https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

Adapun pemegang kunci secara khusus Anda akan dapat membaca ini:

Hanya ada 14 Petugas Crypto yang tersedia di dunia (7 berafiliasi dengan setiap lokasi), dan setidaknya tiga dari mereka harus menghadiri upacara tersebut.

[..]

Masing-masing peserta hanya dapat melakukan bagian-bagian tertentu dari upacara. Peran mereka dibagi dengan cara yang memastikan peluang kurang dari 1: 1.000.000 bahwa sekelompok konspirator dapat mengkompromikan kunci penandatanganan root, dengan asumsi tingkat ketidakjujuran 5% (ya, itu secara formal dalam spesifikasi) di antara individu-individu ini.

[..]

Empat individu pertama adalah anggota staf ICANN, sementara tiga petugas kripto adalah sukarelawan tepercaya dari komunitas Internet. Verisign juga memainkan peran penting, karena mereka adalah pengelola zona akar yang bertanggung jawab untuk menghasilkan kunci penandatanganan zona akar yang ditandatangani selama upacara. Selain itu, seluruh prosedur diaudit oleh dua perusahaan audit Big Four yang tidak terkait dengan Verisign atau ICANN.

Patrick Mevzek
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.