Punycode(译为:域名代码)是一种表示Unicode码和ASCII码的有限的字符集,用于在互联网上处理非ASCII字符的域名。它的主要目的是将非ASCII字符转换为纯ASCII字符,以便在域名系统(DNS)中进行正常的解析和处理。
由于最初的域名系统设计是基于ASCII字符集的,因此无法直接处理非ASCII字符,如汉字、俄文字母、希腊字母等。为了允许包含非ASCII字符的域名在互联网上使用,Punycode被引入。
Punycode使用了一种基于ASCII字符的编码算法,通过将非ASCII字符序列转换为以"xn--"开头的ASCII前缀,后跟一系列ASCII字符。这样就可以在现有的域名系统中处理这些域名。
例如,假设我们有一个包含非ASCII字符的域名,如"范例.com"。通过Punycode编码,它将被转换为"xn--fsqr86j.com"。这样,DNS系统就能正确地解析这个域名。
Punycode编码和解码是通过特定的算法实现的,可以使用相应的编码和解码工具或库来进行操作。
Punycode是一种基于ASCII字符的编码方案,旨在将非ASCII字符转换为ASCII字符,以便在域名系统中处理。它采用了一种特定的编码算法,将非ASCII字符序列转换为以"xn--"开头的ASCII前缀,后面跟随一系列ASCII字符。这种编码方式保留了原始域名的语义,同时确保了与现有DNS系统的兼容性。
Punycode广泛应用于国际化域名(IDN),允许使用非ASCII字符的域名在互联网上正常工作。它在多语言环境下的域名解析、电子邮件、网址和其他网络标识中发挥着重要作用。通过Punycode编码,用户可以使用自己的语言和字符集创建域名,并与全球互联网进行无缝交互。
Punycode编码过程涉及到将非ASCII字符转换为其Unicode码点,并对其进行一系列的转换和压缩操作,最终生成对应的ASCII字符序列。解码过程则是编码过程的逆过程,将编码后的ASCII字符序列转换回原始的非ASCII字符。
由于全世界语种繁多,各式各样的文字涌入了域名难免会发生一些问题,比如钓鱼攻击。
许多Unicode字符,代表的是国际化的域名中的希腊、斯拉夫、亚美尼亚字母,看起来跟拉丁字母一样,但是计算机却会把他们处理成完全不一样网的网址。比如说,斯拉夫字母“а”(U+0430)和拉丁字母“a”(U+0041)会被浏览器处理成不同的字符,但是在地址栏当中都显示为“a”。由于之前的部分浏览器,并不是在地址栏上显示Punycode编码后的域名,这样一来,就会产生很多令人混淆不清的域名。
这个漏洞影响没有多长时间,在漏洞披露出来后没多久,受影响的厂商都在后来的更新把漏洞给修复了。