Hlavní navigace

Jak jsme certifikovali registrátory domén .cz

15. 9. 2011
Doba čtení: 5 minut

Sdílet

Na začátku měsíce představilo sdružení CZ.NIC projekt hodnocení kvality doménových registrátorů, s cílem usnadnit zákazníkovi orientaci v nabídkách a umožnit mu lépe se rozhodnout. Jak dopadlo první kolo certifikací, které proběhlo o prázdninách?

Před lety (tuším někdy v roce 2003) jsem na jednom ze seminářů sdružení CENTR poslouchal přednášku jednoho z evropských registrů na téma hodnocení kvality registrátorů. Ten nápad jako takový mne zaujal, nicméně v té době jsme v doméně .cz s registrátory teprve začínali, smlouvu mělo několik velkých společností a podmínky, kterými jsme je svazovali, byly poměrně striktní. Nápad tedy na nějaký čas zapadl.

V roce 2007 jsme změnili registrační systém, zjednodušili podmínky a registrátorů začalo přibývat. Opět se nám vynořil v hlavě projekt hodnocení kvality registrátorů. Prošli jsme si stránky registru, který nás kdysi tímto programem inspiroval a – k mému údivu – jsme zjistili, že ho potichu zrušili.

Musím se přiznat, že nás to poněkud zarazilo. Nakonec jsme se ale přesto rozhodli první verzi programu připravit. To se stalo zhruba v polovině roku 2008 a následně byl program představen registrátorům. Na systém hodnocení se snesla smršť připomínek, názorů, návrhů, kritiky. Tato první verze byla v podstatě zamítnuta a projekt byl opět na nějaký čas odložen.

V průběhu roku 2010 se ale postupně začali ozývat sami registrátoři s tím, kde že vlastně ta slibovaná certifikace je. Vrátili jsme se tedy k původnímu návrhu a na jeho základě jsme postupně hodnotící podmínky upravovali, seskupili do základních skupin, stanovili váhy jednotlivých kategorií a vypracovali metodiku výpočtu bodů. Postupně jsme tak dokonvergovali až do podoby, kterou můžete vidět v hodnotících zprávách jednotlivých certifikovaných registrátorů v našem seznamu registrátorů.

Martin Peterka, provozní ředitel, CZ.NIC

Martin Peterka, provozní ředitel, CZ.NIC

Posledním z rozhodnutí, které jsme udělali před samotným spuštěním programu, byla volba „auditora“, autority, která bude certifikaci provádět. Oproti původním plánům, kdy jsme předpokládali, že certifikace proběhne interně v CZ.NIC. Protože jsme se však obávali toho, že nedokážeme být dostatečně objektivní (a nebo z toho budeme podezíráni), zvolili jsme nakonec variantu jinou. Oslovili jsme nezávislou organizaci, která má velké zkušenosti s hodnocením webů, a která se u nás na tomto poli stala respektovanou autoritou. Touto organizací je APEK – předpokládám, že například s jeho logem „Certifikát kvality APEK“ se už každý z čtenářů setkal.

Jak tedy program vypadá?

V první řadě je potřeba konstatovat dvě základní věci – program je dobrovolný a je sestavený z pohledu koncového uživatele. Zejména druhá podmínka z programu částečně diskvalifikuje registrátory, kteří se koncovým zákazníkům nevěnují, jejichž nabídka je zaměřená na velkoobchodní partnery. I když jsme na základě připomínek registrátorů v jednu chvíli uvažovali i o vypracování kritérií certifikace pro velkoobchodní registrátory, nakonec jsme od toho upustili.

Samotná certifikace potom obsahuje dohromady zhruba 50 hodnotících kriterií rozdělených do pěti základních kategorií. První kategorie obsahuje pouze čtyři body a jejich splnění je povinné – aby registrátor mohl v certifikaci pokračovat, musí nabízet online registraci CZ domény, mít web v českém nebo anglickém jazyce, poskytovat technickou podporu a získávat od zákazníka v průběhu objednávky souhlas s našimi Pravidly registrace.

Další čtyři kategorie už jsou obsáhlejší a postupně hodnotí oblast registrací, nápovědy, technické podpory a dalších služeb, samozřejmě s různou váhou jednotlivých kategorií pro celkové hodnocení. Podrobnější popis lze nalézt zde.

Celá certifikace probíhá ve dvou kolech – v prvním kole je vyhodnocen web registrátora, jsou mu zaslány výsledky a registrátor má možnost se k výsledkům vyjádřit, resp. některé z nesplněných bodů opravit. Následuje druhé kolo, ve kterém jsou hodnoceny rozporované body. Hodnocení jako takové není realizované jako hloubková kontrola všech funkcionalit. Ačkoliv v průběhu hodnocení tester registruje doménu a sleduje skutečný mechanismus komunikace registrátora, nehodnotí už například faktickou správnost nápovědy, nezkouší funkčnost ani kompetentnost zákaznické podpory registrátora a podobně.

Konkrétním výsledkem certifikace je potom protokol, který je u každého certifikovaného registrátora veřejný, a přidělené hodnocení ve formě hvězdiček (od jedné až po maximálních pět možných). Registrátor obdrží právo používat ve své komunikaci speciální ikonku; v seznamu regis­trátorů, v němž byly společnosti až dosud řazeny náhodně, jsou teď na prvních místech ty s největším počtem hvězdiček (až poté je řazení náhodné). Certifikovaní registrátoři tak zůstávají v seznamu nahoře.

První kolo certifikace

V průběhu prázdnin proběhlo první pilotní kolo certifikací. Do programu se přihlásilo celkem devět registrátorů. Konečný výsledek je pro nás příjemný – každý z účastníků nakonec v programu uspěl; minimální počet udělených hvězdiček byl nakonec dvě. Jeden z registrátorů si vytyčil ambiciózní cíl – získat nejen všech pět hvězdiček, ale hlavně kompletní 100% hodnocení. To se mu díky usilovné celoprázdninové práci nakonec podařilo.

Jinak musím konstatovat, že spolupráce zúčastněných registrátorů mne příjemně překvapila. Trochu jsem se obával, že se pilotní kolo ponese v duchu slovíčkaření, rozporování jednotlivých bodů a hádek kolem jednotlivých hodnocení. Opak byl ale pravdou. Drtivá většina zúčastněných přistoupila k procesu zcela opačně – jako k příležitosti podívat se na vlastní systém cizíma očima a zkusit ho vylepšit o ty věci, které koncovému zákazníkovi dávají smysl a pomohou mu při jeho objednávce. Což bylo koneckonců naším cílem.

Doufám, že projekt certifikace bude dál pokračovat a v brzké době k prvním devíti statečným přibudou další adepti na nějakou tu naši hvězdičku. K programu se budeme vracet i my sami – v současnosti stanovená kritéria nepovažujeme za nějaké dogma, rozhodně jsme otevřeni všem připomínkám. Na jejich základě (už po prvním kole certifikací jich pár máme) a na základě zkušeností z průběhu těchto kol se určitě zamyslíme nad možnými modifikacemi kritérií do budoucna.

Křisťálová Lupa 24 hlasovani

Jen malá poznámka na závěr – jak to vlastně bylo s tím původním programem, který nás na začátku inspiroval? Opatrnými dotazy a zkoumáním jsme zjistili, že program tehdy dopadl vlastně úspěšně – jelikož se do něj zapojila drtivá většina registrátorů, byly základní podmínky programu doplněny do obchodních podmínek, registrátoři je akceptovali jako povinné a program mohl být s úspěchem ukončen.

Nemyslím si (už vzhledem k rozsahu naší certifikace), že by toto řešení mělo být naším cílem. Přesto doufám, že pomůže hlavně novým zákazníkům, těm, kteří zatím nemají s registracemi zkušenosti, nemají vybraného svého partnera/regis­trátora. Pro koncového zákazníka je program nastaven tak, aby mu usnadnil orientaci v nabídkách registrátorů a umožnil mu lépe se rozhodnout.

Autor článku

Autor je vedoucím bezpečnostního týmu CSIRT.CZ a CZ.NIC-CSIRT. Je také provozním ředitelem sdružení CZ.NIC a zajišťuje každodenní, bezchybný provoz registru doménových jmen.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).