.FILE
Köp nu

23-24 november 2020

Köp nu

Endast 500 kr/dag (exkl. moms)

Internationaliserade domännamn (IDN) och säkerhet

Jag fick en länk från författaren, John Wilander från Omegapoint, till ett inlägg om Unicode och säkerhet, där han beskriver och experimenterar med förväxlingsbarhet mellan olika skript och tecken och hur det kan användas för att lura Internetanvändare. Problemet är inte unikt för Unicode. Många andra teckenuppsättningar, inklusive ISO/IEC 8859-1, innehåller förväxlingsbara element (även om de i allmänhet är färre än i den totala Unicodemängden), och medför i sig samma risker för spoofing. Frågan om förväxlingsbarhet är det främsta skälet till att omkodningen av internationaliserade domännamn bör ske så nära källan (den som vill registrera ett namn) som möjligt, så att alla är överens om att det som registreras är det som verkligen skulle registreras.

Det går att använda 250 olika tecken i .se-domännamn

I .SE har vi för länge sedan infört möjligheten att registrera domännamn med andra tecken än a-z, 0-9 och -. Det första steget togs 2003 då vi tillät registrering av domännamn som innehöll å, ä, ö, é och ü. Sommaren 2007 tillkom även de tecken som förekommer i de officiella svenska minoritetsspråken; finska, meänkieli (tornedalsfinska), samiska, romani och jiddish. Samtidigt blev också skrivtecknen för de övriga nordiska språken möjliga att använda i .se-domäner. I och med detta går det att använda närmare 250 olika skrivtecken i .se-domännamn.

För att underlätta för registrarer och registranter tillhandahåller vi också en IDN-konverterare som bara hanterar den teckenmängd som tillåts i .se. En viktig begränsning är också att vi i .se inte tillåter att man blandar tecken ur olika skript i domännamn, vilket alltså skulle göra det möjligt att spoofa domännamn.

Teoretiskt sätt är det möjligt att använda internationella tecken i DNS-protokollet

Tillsammans kallas domännamn med något av dessa tecken IDN-domäner (Internationalised Domain Names). Målet med IDN är att kunna använda tecken på alla språk i de applikationer som använder domännamn som del av sin adressering, som t.ex. SMTP för e-post och http för webb. Detta innebär inte att det måste gå att använda internationella tecken i DNS-protokollet, även om det teoretiskt skulle vara möjligt.

Frågan om hur olika nationella tecken ska kunna användas i domännamn har diskuterats under många år. Det har diskuterats ur tekniska aspekter och ur policyaspekter. IDN har också kommit att bli föremål för en omfattande diskussion med kulturella hänsyn som grund.

En nyhet som kanske ännu inte riktigt har nått alla är att IDNA, Internationalizing Domain Names in Applications den standardiserade metoden som hittills använts för att använda tecken utanför ASCII-repertoaren för domännamn (RFC 3490) har varit föremål för revidering, IDNA2008 (IDNAbis) och effekten av den revideringen är att de flesta av de knep som tas upp i bloggposten faktiskt har undanröjts.