Il mio registrar si rifiuta di darmi il mio authinfo, cosa fare?

È illegale: il contratto AFNIC obbliga ogni registrar a fornire l'authinfo gratuitamente e su richiesta del titolare. Insistete prima per iscritto, citando questo obbligo contrattuale. Se il registrar continua a rifiutare, segnalate l'incidente all'assistenza clienti AFNIC scrivendo a support@afnic.fr, specificando il nome di dominio, il registrar coinvolto e le date delle vostre richieste. AFNIC può quindi intervenire direttamente.

Quanto costa un authinfo?

L'authinfo è completamente gratuito. Nessun registrar può fatturarvelo: è una regola imposta dal contratto AFNIC. Se il vostro registrar vi chiede di pagare per recuperare il vostro authinfo, rifiutate e segnalate l'incidente ad AFNIC.

Quanto tempo richiede un trasferimento di un nome di dominio .fr?

Il trasferimento in sé richiede in genere tra alcune ore e alcuni giorni. La regola AFNIC: se il registrar uscente non si oppone esplicitamente (casi rari: dominio in SYRELI, mancato pagamento, ecc.), il trasferimento viene automaticamente convalidato dopo 5 giorni. La maggior parte dei grandi registrar accelera convalidando immediatamente, quindi il trasferimento può richiedere solo poche ore.

Il mio dominio continua a funzionare durante il trasferimento?

Sì, completamente. Il trasferimento amministrativo (cambio di registrar) non incide né sul DNS né sulla configurazione tecnica. Il vostro sito resta accessibile, le vostre e-mail continuano a funzionare e il nuovo registrar mantiene la stessa configurazione di nameserver del precedente.

Qual è la differenza tra clientTransferProhibited e serverTransferProhibited?

clientTransferProhibited è un blocco attivato dal registrar su vostra richiesta (gratuito, potete rimuoverlo da soli). serverTransferProhibited è un blocco attivato direttamente da AFNIC, generalmente nell'ambito di una procedura speciale (controversia SYRELI in corso, contestazione amministrativa, ecc.). Non potete rimuovere serverTransferProhibited da soli: è AFNIC a decidere.

Ho appena acquistato un dominio tramite un servizio di snap, devo cambiare l'authinfo?

È un'ottima precauzione. Chiedete al vostro nuovo registrar di rigenerare un authinfo casuale robusto non appena il trasferimento è effettivo. Questo invalida qualsiasi authinfo che fosse stato conservato dal precedente titolare o intermediario e blocca i tentativi di recupero fraudolento del dominio. Questa operazione è gratuita e istantanea.

Se perdo il mio authinfo e il mio registrar non lo ritrova, il mio dominio è perso?

No, mai. Il registrar può sempre rigenerare un nuovo authinfo tramite l'interfaccia AFNIC (operazione tecnica 'update authinfo' in EPP). Se il vostro registrar non sa come fare, chiedete esplicitamente la rigenerazione dell'authinfo tramite il comando EPP update. L'operazione è gratuita e richiede pochi secondi. Se anche questa operazione fallisce, contattate direttamente AFNIC per un intervento.

Guida

Auth code AFNIC (authinfo): recuperare, trasferire e proteggere il proprio nome di dominio .fr

27/05/2026 · Milodomain Team · 8 min di lettura

Milo, la mascotte di Milodomain, presenta una chiave che simboleggia l'auth code (authinfo) AFNIC necessario per trasferire un nome di dominio .fr.

Desiderate trasferire il vostro nome di dominio .fr da un registrar a un altro: ad esempio perché cambiate hosting, perché riunite i vostri nomi di dominio presso un unico operatore, o perché avete appena acquistato un dominio e volete prenderne il controllo. Il fulcro di tutta questa procedura si riassume in otto lettere: authinfo, più comunemente chiamato "auth code" o "codice di autenticazione". Senza di esso nessun trasferimento è possibile. Con esso (e in cattive mani), il vostro dominio può sfuggirvi in pochi minuti. Ecco esattamente come funziona questo codice, come ottenerlo, come utilizzarlo in modo corretto e come evitare che vi venga rubato.

Che cos'è l'auth code (authinfo) in .fr?

L'authinfo è una password tecnica univoca associata a ciascun nome di dominio .fr. Serve come unica prova di proprietà durante un'operazione di trasferimento tra due registrar. La regola è semplice: se possedete l'authinfo, potete trasferire il dominio altrove. Se non lo avete, non potete. È tanto semplice: e tanto critico: quanto questo.

Questo meccanismo è stato standardizzato dall'IETF nella RFC 5731 (estensioni EPP per i nomi di dominio), e AFNIC lo applica con alcune regole specifiche. Concretamente, a ogni creazione di un nome di dominio .fr, il registrar genera un authinfo e lo memorizza sul lato AFNIC nella scheda tecnica del dominio. Il titolare può in qualsiasi momento chiedere al proprio registrar di recuperare questo authinfo, gratuitamente.

Le regole AFNIC per l'authinfo

AFNIC impone diversi vincoli documentati nella Guida alle procedure AFNIC:

Lunghezza minima: 12 caratteri. Non più corta, altrimenti l'operazione viene rifiutata lato AFNIC.
Lunghezza massima: 32 caratteri.
Composizione obbligatoria: almeno una lettera minuscola, una lettera maiuscola e una cifra. Nessun authinfo composto solo da lettere.
Caratteri ammessi: lettere latine, cifre e alcuni caratteri speciali limitati. Niente spazi né emoji.

Un punto fondamentale, spesso dimenticato: il registrar è tenuto a fornire l'authinfo gratuitamente al titolare in qualsiasi momento, su semplice richiesta. Questo obbligo è iscritto nel contratto quadro AFNIC che lega l'organismo di registrazione e tutti i registrar accreditati. Un registrar che si rifiutasse di trasmettere l'authinfo o che lo facesse pagare si esporrebbe a sanzioni da parte di AFNIC. Se vi trovate in questa situazione, potete segnalare l'incidente direttamente all'assistenza clienti AFNIC.

Come recuperare l'authinfo del vostro nome di dominio .fr

La procedura da seguire dipende dal vostro registrar. Ecco gli schemi più comuni:

Presso i grandi registrar consumer

Presso OVH, Gandi, Ionos, Infomaniak, Scaleway e la maggior parte dei grandi operatori, l'authinfo è accessibile direttamente dalla vostra area cliente. Cercate in genere:

Una sezione "Dominio" o "I miei nomi di dominio"
Selezionate il dominio in questione
Cercate una scheda "Sicurezza", "Trasferimento" o "Codici di autorizzazione"
L'authinfo viene visualizzato direttamente oppure inviato via e-mail dopo la conferma della vostra identità

Se non lo trovate, non esitate a contattare l'assistenza del vostro registrar. Citate esplicitamente "authinfo", "auth code" o "codice di autorizzazione per trasferimento in uscita".

Presso i registrar professionali

Se il vostro nome di dominio è gestito da un registrar professionale (rivenditore di agenzie web, fornitore di servizi IT, ecc.), potreste dover passare attraverso un'e-mail o un ticket di assistenza. La regola resta la stessa: il registrar deve trasmettervi l'authinfo gratuitamente, entro un termine ragionevole (in genere 24-72 h).

Se il vostro registrar non risponde

Primo passo: insistere per iscritto, ricordando l'obbligo contrattuale di trasmissione dell'authinfo. Secondo passo: segnalare all'assistenza clienti AFNIC scrivendo a [email protected], indicando il nome di dominio, il registrar coinvolto e le date delle vostre richieste rimaste senza risposta. AFNIC può quindi intervenire presso il registrar.

Come usare l'authinfo per trasferire il vostro dominio

Una volta in possesso dell'authinfo, il trasferimento verso un nuovo registrar avviene in 4 passaggi:

Aprire un account presso il nuovo registrar (il "registrar entrante"). Se trasferite verso OVH, Gandi o un altro, create l'account se non ne avete già uno.
Avviare il trasferimento entrante. Il registrar entrante vi chiederà: il nome di dominio, l'authinfo e talvolta il vostro numero NIC-handle (identificativo titolare AFNIC).
Pagare il trasferimento. La maggior parte dei registrar fattura il trasferimento entrante tra 5 e 15 euro IVA esclusa (equivalente a un anno di rinnovo). È in genere la formula meno costosa per cambiare operatore.
Attendere la convalida. Il trasferimento richiede in genere tra alcune ore e alcuni giorni. AFNIC invia una notifica automatica al registrar uscente, il quale non può rifiutare (salvo casi specifici come un dominio in controversia SYRELI). Una volta convalidato, il vostro dominio appare nel vostro nuovo account e continua a funzionare senza interruzione (DNS, e-mail e sito restano attivi).

Insidie e rischi legati all'authinfo

Furto dell'authinfo e trasferimento fraudolento

Il rischio più grande per un titolare: che qualcuno metta le mani sul vostro authinfo e lo usi per trasferire il vostro dominio senza il vostro consenso. Casi tipici:

E-mail compromessa: l'aggressore legge la vostra casella e trova uno scambio con il vostro registrar che contiene l'authinfo
Area cliente compromessa: se qualcuno dispone delle vostre credenziali presso il registrar, può recuperare l'authinfo e avviare un trasferimento
Phishing: un'e-mail trappola che vi chiede di "verificare" il vostro authinfo
Documento condiviso in chiaro: authinfo ritrovato in un file mal protetto

Una volta eseguito il trasferimento, recuperare il dominio è molto complesso: bisogna passare per procedure giuridiche pesanti (SYRELI, giustizia civile) che richiedono mesi.

L'opzione clientTransferProhibited

Per i domini critici (marchi, siti e-commerce, servizi aziendali), AFNIC offre una protezione tecnica semplice e gratuita: lo stato clientTransferProhibited. Quando questo stato è attivato sul vostro dominio, nessun trasferimento in uscita è tecnicamente possibile, anche se qualcuno possiede l'authinfo. Per trasferire bisogna prima chiedere al proprio registrar di rimuovere questo blocco: un'operazione che aggiunge un ulteriore livello di controllo e blocca i tentativi di trasferimento fraudolento.

L'attivazione di clientTransferProhibited avviene tramite l'area cliente del vostro registrar (in genere una semplice casella da spuntare) o su richiesta alla relativa assistenza. È gratuita e fortemente consigliata per qualsiasi dominio professionale.

Cambio dell'authinfo in caso di dubbio

Se sospettate che il vostro authinfo sia trapelato (e-mail compromessa, documento condiviso per errore, ecc.), chiedete immediatamente al vostro registrar di rigenerarlo. L'operazione è gratuita e istantanea. Il nuovo authinfo invalida il precedente: anche se qualcuno lo avesse recuperato, non potrà più utilizzarlo.

Caso particolare: authinfo dopo uno snap (acquisto di un dominio scaduto)

Se acquistate un nome di dominio .fr tramite un servizio di drop-catching (come Milodomain) o tramite un broker, l'authinfo vi viene consegnato al momento della finalizzazione della transazione. Potete subito effettuare un trasferimento verso il registrar di vostra scelta. Il nostro consiglio: avviate il trasferimento in uscita rapidamente dopo l'acquisto e attivate clientTransferProhibited presso il vostro nuovo registrar per mettere in sicurezza il dominio.

Sul piano tecnico, AFNIC impone al registrar venditore di rigenerare un authinfo casuale robusto al momento del trasferimento di proprietà: si tratta di una protezione contro le previsioni di authinfo basate su pattern. Se il vostro venditore vi trasmette un authinfo che assomiglia a una parola del dizionario o a una data prevedibile, è un cattivo segno: chiedete una modifica immediata prima di concludere l'acquisto.

Authinfo e registry lock (FR Lock)

Per i nomi di dominio ultra-critici (banche, media, siti istituzionali), AFNIC propone una protezione ancora più rigorosa: il servizio FR Lock (290 euro IVA esclusa al mese nell'offerta FR Performance Platinium). Con FR Lock nessuna operazione sensibile (trasferimento, cancellazione, modifica dei nameserver) è possibile senza una procedura manuale fuori banda con convalida telefonica o di persona. È il livello di sicurezza riservato alle entità molto esposte (cibersicurezza di livello bancario).

Per la grande maggioranza dei titolari, il clientTransferProhibited gratuito è ampiamente sufficiente.

Verificare lo stato di trasferimento del vostro dominio

Per verificare se lo stato clientTransferProhibited è attivato sul vostro dominio, consultate la scheda RDAP pubblica:

https://rdap.nic.fr/domain/vostrodominio.fr

Cercate nel campo status valori come client transfer prohibited o server transfer prohibited. Se sono assenti, il vostro dominio non è protetto contro i trasferimenti. Se sono presenti, andranno disattivati esplicitamente prima di qualsiasi trasferimento legittimo.

Riepilogo: le buone pratiche sull'authinfo

Authinfo = password critica: condividetelo solo in caso di trasferimento effettivo e unicamente con il vostro nuovo registrar.
Conservazione: memorizzatelo in un gestore di password (Bitwarden, 1Password, KeePass), non in un'e-mail o in un documento di testo.
Cambiatelo dopo ogni acquisto di dominio o al minimo sospetto di fuga.
Attivate clientTransferProhibited sui vostri domini importanti (gratuito).
Sorvegliate i vostri accessi all'area cliente del registrar: attivate l'autenticazione a due fattori (2FA) se proposta.
Diffidate delle e-mail non sollecitate che vi chiedono il vostro authinfo: è quasi sempre phishing.

Se avete bisogno di aiuto per trasferire un nome di dominio .fr verso Milodomain (registrar accreditato AFNIC da 20 anni) o per mettere in sicurezza i vostri nomi di dominio premium, contattate il nostro team. Accompagniamo sia i privati sia le imprese su tutti gli aspetti amministrativi e tecnici dei nomi di dominio .fr.