“Il dominio di primo livello (TLD) “xn—w4rs40l” è un esempio di un Internationalized Domain Name (IDN) TLD. Questi domini utilizzano la codifica Punycode per rappresentare caratteri non ASCII in URL che altrimenti non potrebbero essere rappresentati in modo sicuro. In questo caso, “xn—w4rs40l” è la codifica Punycode per il TLD “.我爱你”. Questo è un TLD cinese che tradotto in italiano significa “ti amo”.

La codifica Punycode è stata descritta per la prima volta in un documento RFC3484 dalla Internet Engineering Task Force (IETF). Secondo la IETF, Punycode è un modo per rappresentare una stringa di caratteri Unicode con l’uso di un sottoinsieme limitato di caratteri ASCII per l’host DNS. Questo è necessario perché i sistemi DNS non sono in grado di gestire tutti i caratteri Unicode al di fuori di un sottoinsieme molto limitato.

Nel contesto dei domini web, questo è importante perché consente a lingue che utilizzano caratteri non latini come cinese, arabo o russo di avere domini in lingua indigena. Ad esempio, il dominio TLD “.我爱你” può essere registrato e utilizzato da un utente cinese, consentendo loro di avere un dominio che è in cinese invece di essere limitato a caratteri latini.

L’uso di IDN TLD non si limita al cinese. Ad esempio, la Russia ha il suo TLD “.рф”, che è il codice di paese per la Federazione Russa in caratteri cirillici. Allo stesso modo, l’Arabia Saudita ha il suo TLD “.السعودية” che è l’equivalente arabo del codice ISO 3166-1 per l’Arabia Saudita.

Il sistema di domini internazionalizzati è gestito da ICANN (Internet Corporation for Assigned Names and Numbers), l’organizzazione che supervisiona la gestione dei nomi di dominio e degli indirizzi IP.

Per quanto riguarda la sicurezza, Punycode ha portato problemi di phishing. Gli aggressori possono registrare domini che sembrano visualizzati come nomi di dominio affidabili in un browser, ma in realtà sono diversi. Questo è chiamato un attacco Punycode e è un modo in cui gli aggressori cercano di ingannare le persone a rivelare informazioni personali o finanziarie.

È possibile vedere un esempio di come Punycode viene utilizzato per codificare un nome di dominio cinese su tool come punycoder.com.

Fonti utilizzate per la costruzione della risposta:
1. Documento RFC 3492 – Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA) – IETF Tools
2. Understanding Internationalized Domain Names – ICANN
3. Make the Internet multilingual – ICANN Blog
4. Beware of Punycode phishing attacks – What they are and how to protect yourself – Norton Blog

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP