域名即将过期。担心新主人会散布恶意软件

Question

我有一个即将过期的域名。它是用来托管我的免费软件，我不再维护，但仍然可以找到共享软件目录。应用程序指向我的域(硬编码)以获取更多信息。

我担心的是，如果有人在域名过期后购买，他/她可能会利用并重新打包我的应用程序来传播模仿我的应用程序的恶意软件。另一方面，这意味着我应该永远保留和支付域名，尽管它已经没有用了，以防可怕的情况发生？

我该怎么做？

Answer 1

除非您的免费软件在某种程度上受欢迎，或者被高价值目标所使用，否则它在执行供应链攻击方面的作用可能是有限的。如果域名享有良好的SEO，我宁愿期待一个投机者注册的名称到期，并把它变成一个停放的网页与赞助的链接。更像是那样。

如果您不续订域名，它最终将被删除，并可供任何人注册(除非注册员决定为自己保留它。这种情况有时发生在有价值的名字上)。

我的建议是：( a)续订一年(也是最后一年)和( b)更新你的网站，声明软件在某一版本发布后不再支持，并且该网站最终将被淘汰。甚至检查archive.org是否收到了更改。这样做的目的是提前表明你的意图，并在网上留下记录。

尝试向至少几个共享软件目录发送通知，以便将您的应用程序标记为放弃/停止。

也许还会习惯于对代码进行签名，并使用PGP密钥提交。如果您还没有签署您的代码(并签署退休通知)，将您的公钥显着地发布在您的网站上，并将其上传到一些关键服务器，如https://pgp.mit.edu/或https://keys.openpgp.org/。

这里的想法是“埋设你的帐篷”，如果有人对你以前的域名做了什么坏事，至少他们不能用你的名字签署他们的罪行(PGP密钥)。

Answer 2

我不会太担心他们在您的领域传播恶意软件，除非它是相当突出的，这将是不值得的努力。

你需要确保的是，任何注册在该领域的电子邮件帐户都会被关闭。这是相当常见的过期域名被收集，云托管密码重置，然后巨大的账单，以旧域名所有者的名义，而欺诈者挖掘密码。

Answer 3

域名受欢迎吗？如果它得到了合理的跟踪量，你可以寻找一个廉价的注册员，并将软件不再受支持的信息，并在上面放置谷歌广告。如果您能够支付维护域名的费用，可能就足够了。