Wat is een IDN-domein?
IDN’s (Internationalized Domain Names) worden in de volksmond ook wel umlaut-domeinen of speciale tekendomeinen genoemd. Geïnternationaliseerde domeinnamen bevatten umlauts en speciale tekens of tekens die niet voorkomen in het Latijnse alfabet.
Voorbeelden van IDN’s
Speciale tekens uit het Duitse alfabet:
fußball.tld
häuser.tld
Spaanse speciale karakters:
fútbol.tld
Chinese karakters:
足球.tld
Cyrillische tekens:
Футбольный.tld
Waarom zijn er IDN-domeinen?
IDN’s stellen miljarden mensen in staat om internet te gebruiken in hun lokale script of alfabet. Aanvankelijk waren letters van niet-Latijnse lettertypen niet voorzien in het Domain Name System. Voorheen kon u alleen domeinen registreren met enkele ASCII-tekens (a-z, 0-9 en koppeltekens).
Met de snelle groei van het internet, bijvoorbeeld in Azië, was de aanpassing van de mogelijke lettertypen in de domeinnaam absoluut noodzakelijk.
Hoe werken IDN-domeinen?
Voor IDN-domeinen kunt u bijna alle Unicode-tekens gebruiken. In de huidige versie gaat het om 137.929 tekens. Niettemin zijn verschillende niet-ASCII-tekens toegestaan met de verschillende topleveldomeinen, omdat de registers zelf kunnen bepalen welke tekens in domeinnamen mogen voorkomen.
Om ervoor te zorgen dat IDN’s ook voor de DNS-servers werken, is tijdens de introductie een passende procedure ontwikkeld. De Unicode-tekenreeks (IDN-notatie) wordt met de coderingsmethode Punycode omgezet in een geldige ASCII-tekenreeks. Deze geconverteerde tekenreeks wordt ACE-tekenreeks (ACE = ASCII Compatible Encoding) genoemd. De ACE-tekenreeks wordt vervolgens opgeslagen in het DNS.
Voorbeeld:
küche.tld is het domein.
xn--kche-0ra.tld is de ACE-tekenreeks incl. domeinextensie, die wordt ingevoerd in de DNS.
fußball.tld
häuser.tld
grüße.tld
足球.tld
Футбольный.tld
fussball.tld
xn--huser-gra.tld
xn--grsse-lva.tld
xn--5eyx16c.tld
xn--90aqfidwgh3ei.tld
Hoeveel tekens zijn er mogelijk met een IDN?
De ACE-tekenreeks mag maximaal 63 tekens lang zijn. De coderingstekens zijn opgenomen in de domeinlengte. Bij “grüße.tld” gaat het bijvoorbeeld niet om 5, maar om 13 tekens.
grüße.tld
xn--grsse-lva.tld
Problemen en gevaren met IDN’s
Problemen met het verzenden of ontvangen van e-mails
Domeinen met umlauts kunnen problemen veroorzaken bij het verzenden en ontvangen van e-mails in oudere e-mailprogramma’s. Als u aan de veilige kant wilt zijn, is het raadzaam om het domein te registreren met een geschreven umlaut. Vervolgens gebruik je het geadverteerde domein voor het e-mailadres, het domein met umlaut voor de website.
Homoglyph phishing-aanvallen
IDN’s kunnen worden vervalst met zogenaamde homogliefen. Dit zijn letters die op elkaar lijken of hetzelfde lijken, zoals bijvoorbeeld het geval is.B. met 0 en O of I (i) en l (L). Aanvallers kunnen dus visueel op elkaar lijkende “neppagina’s” maken waarin de URL ook erg op elkaar lijkt. Als zo’n pagina wordt gebruikt om inloggegevens op te vragen, kan er snel grote schade worden aangericht.
Het domein lijkt behoorlijk op het origineel. In veel gevallen kunt u het verschil niet zien:
xn--mlka-qpa.tld
http://www.xn--le-m1aa24e.tld
http://www.xn--80ak6aa92e.tld
xn--n1afa3fe.tld
mìlka.tld
www.ɑƿƿle.tld
www.аррӏе.tld
сіѕсо.tld
milka.tld
http://www.apple.tld/
http://www.apple.tld/
cisco.tld