Nom de domini internacionalitzat

Un nom de domini internacionalitzat o Internationalized Domain Name (IDN) és un nom de domini d'Internet que pot contenir caràcters que no són ASCII. Aquest tipus de dominis poden contenir caràcters amb accents diacrítics, tal com requereixen moltes llengües europees (per exemple el català), o caràcters de sistemes d'escriptura no llatins com l'àrab o el xinès. Tanmateix, l'estàndard de noms de domini no permet aquest tipus de caràcters, i la major part de la feina esmerçada a elaborar una norma ha passat per trobar-ne una solució, ja sigui canviant-ne l'estàndard o adoptant un criteri convingut de conversió de noms de domini internacionalitzats a ASCII estàndard tot mantenint l'estabilitat del sistema de noms de domini.

L'estàndard IDN es va proposar originalment el 1998. Després de moltes discussions i diverses propostes, es va adoptar com a estàndard un sistema anomenat Internacionalització de noms de domini en aplicacions (Internationalizing Domain Names in Applications - IDNA) i l'any 2005 va tenir lloc la seva presentació pública.

En l'IDNA, el terme nom de domini IDN denota qualsevol nom de domini que pugui ser transformat en ASCII mitjançant l'algorisme IDNA ToASCII, basat en la codificació ASCII Punycode de cadenes Unicode normalitzades.

Internacionalització de noms de domini en aplicacions (IDNA)

És un mecanisme definit l'any 2003 per a manejar noms de domini IDN que contenen caràcters no ASCII. Aquests noms de domini no poden ser manejats per l'existent infraestructura de resolució de noms i DNS. En lloc de tornar a dissenyar la infraestructura DNS existent, es va decidir que els noms de domini amb caràcters no-ASCII han de ser convertits en una forma basada en ASCII pels navegadors web i altres aplicacions d'usuari; IDNA especifica com ha de realitzar-se aquesta conversió.

IDNA va ser dissenyat per a una màxima compatibilitat cap enrere amb el sistema DNS existent, el qual va ser dissenyat per a ser usat amb noms utilitzant només un subconjunt dels caràcters ASCII existents. Una aplicació habilitada per a IDNA és capaç de convertir entre ASCII restringit i representacions no ASCII per a un domini, utilitzant la forma ASCII en els casos on es necessiti (com el lookup DNS), però que sigui capaç de presentar la forma no ASCII, de millor lectura als usuaris. Les aplicacions que no suportin IDNA no seran capaces de manejar noms de domini amb caràcters no ASCII, però encara seran capaços d'accedir a tals dominis si els és donat l'equivalent ASCII (normalment més críptic).

La ICANN va presentar guies per a l'ús d'IDNA el juny del 2004 i ja era possible registrar dominis .jp i va usar aquest sistema el juliol de 2004. Molts altres registradors de dominis d'alt nivell van començar a acceptar registres el març de 2004. Les primeres aplicacions a suportar IDNA van ser Mozilla 1.4, Netscape 7.1 i Opera 7.11. Les versions d'Internet Explorer anteriors a la 7 requereixen un arxiu addicional (plug-in) per a suportar IDNA. Els navegadors que utilitzen Internet Explorer com a base en una versió anterior a la 7 per a mostrar pàgines web, tals com Avant Browser, tampoc admeten aquesta tecnologia.

Exemples:

• Català: fundació.cat, l·l.cat Arxivat 2021-02-26 a Wayback Machine.
• Espanyol: realacademiaespañola.es Arxivat 2008-02-24 a Wayback Machine., sucompañía.com Arxivat 2009-03-29 a Wayback Machine., ñandú.cl, efraín.com Arxivat 2009-07-20 a Wayback Machine., ñ.biz, cabañasmazamitla.com, CerroPorteño.com Arxivat 2009-06-04 a Wayback Machine..
• Japonès: 日本語.jp, 読ませ大賞.jp Arxivat 2007-02-11 a Wayback Machine., 日本レジストリサービス.jp.
• Xinès simplificat: 北京大学.cn Arxivat 2014-12-18 a Wayback Machine., 浙江大学.cn Arxivat 2007-09-28 a Wayback Machine., 宜家.com Arxivat 2006-11-28 a Wayback Machine..
• Xinès tradicional: 中文.tw, 東華大學.tw Arxivat 2007-09-28 a Wayback Machine., 重車地平線.tw Arxivat 2014-04-28 a Wayback Machine.
• Coreà: 한글.kr, 구글.kr Arxivat 2006-11-08 a Wayback Machine..
• Suec: stockholms.läns.museum Arxivat 2007-09-29 a Wayback Machine.
• Alemany: övv.at Arxivat 2009-08-27 a Wayback Machine., stellenbörse.de, holzhäuser.biz
• Símbols: ®.com, ©.com.
• Tàmil: சினிமா.com
• Àrab: عربي.com, ايكيا.com Arxivat 2012-11-04 a Wayback Machine..
• Grec: ουτοπία.δπθ.gr.
• Hebreu: שלום.com, ישראל.com.
• Hindi: खोज.com, भाषा.com Arxivat 2017-09-13 a Wayback Machine..
• Rus: доменные-имена.com Arxivat 2017-09-20 a Wayback Machine., ИКЕА.com Arxivat 2012-07-12 a Wayback Machine..
• Persa: وب.سمپاد.ایران.ir Arxivat 2015-10-23 a Wayback Machine.
• Tailandès: เกมส์.com, ก.com

ToASCII i ToUnicode

La conversió entre les formes ASCII i no-ASCII d'un nom de domini es realitza mitjançant algorismes anomenats ToASCII i ToUnicode. Aquests algorismes no s'apliquen a tot el nom de domini en el seu conjunt, sinó a etiquetes individuals. Per exemple, si el nom de domini és www.example.com, llavors les etiquetes són www, example i com, i ToASCII o ToUnicode s'aplicarien a cadascun ells per separat. A continuació es mostra una visió general del seu comportament.

El ToASCII deixa sense cap canvi qualsevol etiqueta ASCII, però actuarà si l'etiqueta és inservible per a DNS. Si una etiqueta donada conté almenys un caràcter no ASCII, ToASCII aplicarà l'algorisme Nameprep (el qual converteix l'etiqueta a minúscules i realitza alguna altra normalització) i llavors es traduirà el resultat a ASCII usant Punycode abans d'anteposar la cadena de quatre caràcters "xn--". Aquesta cadena de quatre caràcters es diu el prefix ACE, on ACE significa ASCII Compatible Encoding (Codificació Compatible ASCII), i es fa servir per a distingir les etiquetes codificades en Punycode de les etiquetes ASCII ordinàries. Cal notar que l'algorisme ToASCII pot fallar de moltes maneres; per exemple, l'etiqueta final pot excedir el límit de 63 caràcters del DNS. Una etiqueta en el qual ToASCII falla, no pot ser utilitzada en IDN.

El ToUnicode reverteix l'acció de ToASCII, despullant el prefix ACE i aplicant l'algorisme de descodificació Punycode. No reverteix el processament de Nameprep, a causa del fet que és simplement una normalització i és per naturalesa irreversible. AL contrari de ToASCII, ToUnicode sempre encerta, perquè simplement retorna la cadena original si la descodificació arribés a fallar. Això significa que ToUnicode no té efecte en una cadena que no comença amb el prefix ACE.

Exemple de codificació IDNA

Com a exemple de com funciona IDNA, suposem que el domini a codificar és [Ñandú.cl] (de fet, aquest domini existeix). Aquest té dues etiquetes, Ñandú i cl. La segona etiqueta és ASCII pura, de manera que es deixa sense canvis. La primera etiqueta és processada per Nameprep para retornar ñandú, i llavors mitjançant Punycode s'obté and-6dt.2c, i llavors s'annexa prèviament xn-- per a obtenir xn--and-6dt.2c. El domini final utilitzat per a l'ús de DNS és xn--and-6dt.2c.cl.

Possibles aplicacions en enganys

A causa del fet que IDN permet fer servir, als llocs d'Internet, noms complets en Unicode, també és possible el registre de dominis que semblin uns altres en la seva versió Unicode; no obstant això, la versió ACE del domini és diferent, la qual cosa permet descobrir-hi les diferències. Aquest tipus d'atacs no es deuen a deficiències tècniques en les especificacions Unicode o IDNA, sinó al fet que diferents caràcters en diferents llenguatges poden semblar iguals, depenent de la font (tipus de lletra) que s'hagi fet servir. Per exemple, el caràcter Unicode U+0430 ("a" ciríl·lica minúscula), pot semblar idèntic al caràcter Unicode O+0061 ("a" llatina minúscula, emprada en català). Tècnicament, els caràcters que s'assemblen gràficament són coneguts com a homògrafs. La similitud només es troba en la versió Unicode del nom de domini, ja que la versió ACE dels dominis és diferent. Per exemple, sabent que la primera "a" de pаypal.com és una "a" ciríl·lica, la versió ACE del domini és xn--pypal-4ve.com. Aquests atacs enganyosos poden exposar els usuaris a atacs de phishing.

Història dels dominis IDN

• 07/98: Àsia Pacific Networking Group (també conegut com a APSTAR) forma iDNS Working Group presidit per James Seng
• 1999: Primeres investigacions sobre IDN en la National University of Singapore, Center for Internet Research
• 02/99: Llançades proves base de iDNS amb la participació de CNNIC, JPNIC, KRNIC, TWNIC, THNIC, HKNIC i SGNIC
• 01/00: Es forma IETF IDN Working Group presidit per James Seng i Marc Blanchet
• 03/01: Es forma l'ICANN Board IDN Working Group
• 11/01: Es forma l'ICANN IDN Committee
• 03/03: Publicació dels RFC 3454, RFC 3490, RFC 3491 i RFC 3492
• 06/03: Publicació de l'ICANN IDN Guidelines
• 05/04: Publicació dels RFC 3743, Joint Engineering Team (JET) Guidelines for Internationalized Domain Names (IDN) Registration and Administration per a xinesos, japonesos i coreans.

Dominis que han adoptat els dominis IDN

• .at (1 de març, 2004)
• .ar (Setembre, 2008) Argentina
• .biz En Espanyol, alemany, danès, islandès, noruec i suec.
• .br (2005) Brasil
• .bz (2005) Belize
• .cat (2005) En Català.
• .com (2001) En tots els idiomes
• .cc (2004) Illes Cocos
• .ch (1 de març, 2004) Suïssa
• .cl (21 de setembre, 2005) Xile
• .cn (agost 2003) Xina
• .de (1 de març, 2004)
• .dk (2 de gener, 2004),
• .es (2 d'octubre 2007), (á, à, é, è, í, ï, o, ò, ú, ü, ñ, ç, l·l)
• .fi (1 de setembre, 2005)
• .gr (4 de juliol, 2005) Grècia. Per a noms grecs.
• .hu
• .info (19 de març, 2004) per a noms alemanys. (Des d'octubre 2006) En espanyol, danès, hongarès, islandès, lituà, coreà i suec.
• .jp (juliol 2003) Japó. Només per a nom de domini en japonès.
• .kr (agost 2003) Corea
• .lv (2004)
• .museum (20 de gener, 2004)
• .net (2001) En tots els idiomes
• .no (9 de febrer, 2004)
• .org (18 de gener, 2005) En alemany, danès, hongarès, islandès, coreà, lituà, suec i polonès.
• .pe (8 de desembre, 2007), Perú
• .pl (11 de setembre, 2003)
• .pt (2005) Portugal
• .py Paraguai
• .se (octubre 2003)
• .tk (2005) Tokelau Registrant en punycode
• .tv (2005) Tuvalu
• .ve (2006) Veneçuela
• .ws (2006) Samoa

A Wikimedia Commons hi ha contingut multimèdia relatiu a: Nom de domini internacionalitzat