Кириллический домен — это название сайта в адресной строке, написанное не латиницей, а русскими буквами. После непродолжительного бума регистраций, от них стали отказываться. Сейчас только 10% белорусских компаний выбирают домен в зоне .БЕЛ. Что произошло с кириллическими доменами на самом деле?
Рубрика «Punycode»
Кириллические домены в 2025: проблема или возможность?
2025-05-23 в 20:30, admin, рубрики: IDN-домены, Punycode, браузеры и кириллица, доменная зона .БЕЛ, доменная зона .РФ, кириллические домены, кликабельность ссылок, отображение ссылок, регистрация доменовChrome 58 залатает защиту от омографических атак
2017-04-18 в 16:00, admin, рубрики: Chrome 58, Punycode, Unicode, браузеры, информационная безопасность, омографические атаки, фишинг, метки: Chrome 58
Сайт https://www.аррӏе.com/ имеет настоящий сертификат SSL (конечно же, от Let's Encrypt) и помечается в браузере как «надёжный сайт». Но на самом деле это совсем не то, что вы ожидали увидеть. Это просто демонстрация концепции — того, что некоторые современные браузеры отображают названия сайтов в Unicode вместо Punycode и вводят пользователей в заблуждение.
Punycode — это способ представления символов Unicode в названиях хостов с помощью ограниченного подмножества ASCII. Как сказано в RFC3492, Punycode — это вариант реализации более общего алгоритма Bootstring, когда строки, составленные из небольшого набора «базовых» символов (в данном случае, ASCII), могут представлять собой уникальные строки, составленные из большего набора символов (Unicode). Например, домен 短.co превращается в xn--s7y.co.
В вышеупомянутом домене https://www.аррӏе.com/ первую букву хоста можно заменить на кириллический символ «а», символ кириллического алфавита (U+0430), а не ASCII (U+0041). Это старая добрая омографическая атака, с которой давно пытаются бороться разработчики браузеров и регистраторы доменных имён.
Читать полностью »