.kz 域名暂停注册的原因

自 10 月 16 日起，关于 .kz 域名的变更规则正式生效。现在，域名及其网站的所有者必须遵守以下两个条件。

条件 1：使用 SSL 证书保护虚拟财产

网站必须使用免费或付费的 SSL 证书进行保护。作为免费选项，可以使用 Let's Encrypt。付费证书可以从供应商处购买，但建议仅与经过验证的销售商进行交易。

如果您使用的是我们公司的共享虚拟主机，我们将为您提供免费的 SSL 安装服务。相关说明将逐步指导您如何操作。

租用 VPS 时也可以安装付费和免费的 SSL。如果您向我们购买证书，我们将协助您将其安装到主机上。对于免费的 Let's Encrypt，个人中心提供半自动和自动安装模式。

条件 2：在哈萨克斯坦境内托管

网站必须托管在哈萨克斯坦境内的服务器上。如果您的网站目前上传在境外服务器，请联系我们，我们将把您的互联网资源迁移到我们的主机上，并保留其所有内容和结构。

其他要求

除了上述新规外，网站所有者还必须遵守之前已批准的现有规则。让我们详细了解一下：

1. 禁止使用过时或虚假的域名所有者信息。 您必须提供有关您的姓名、电话、地址和组织名称的真实数据。所有者信息可以在 WHOIS 查询部分查看，只需在相应字段输入域名即可。如果显示的数据与实际情况不符，请在个人中心进行更新。
2. 对病毒文件和网络攻击的责任。 许多网站经常遭受攻击，攻击者通常使用机器人程序。这些程序会识别网站漏洞并将病毒插件植入代码。如果服务器防护薄弱，陌生人甚至可能完全控制互联网资源，创建钓鱼页面，发送病毒和垃圾邮件。我们公司的共享主机内置了杀毒软件，可以扫描网站是否存在病毒并删除第三方插件。如果您购买的是 VPS，可以寻求我们技术支持部门的帮助，我们的专家将识别并清除恶意代码。
3. 获得来自 KZ-CERT 的事件处理协助。 哈萨克斯坦设有专门处理计算机事件的服务机构（KZ-CERT）。该机构负责收集和分析互联网问题数据，并协助预防 .kz 区域的网络安全威胁。该机构的工作人员会将我们主机和虚拟服务器上的任何可疑活动告知我们。同时，他们也会对攻击发出预警。如果客户在收到 KZ-CERT 信号前未解决问题，我们将告知其当前情况。我们的专家会为网站所有者和虚拟服务器租户提供咨询，帮助其采取措施解决问题。
4. 严格遵守法院判决。 利用网站进行违法活动并不总是与外部攻击有关。一些域名所有者也会利用互联网从事违法活动。在这种情况下，法院判决可能会生效。如果这涉及到我们的网络，我们将根据哈萨克斯坦司法机关的判决采取行动。毕竟，我们公司在注册域名和履行主机提供商职责时，始终严格遵守法律。