因?yàn)镈NS技術(shù)規(guī)格本身的限制,只能使用拉丁文字(ASCII)作為域名的組合,像是希里爾文、希臘文、中文或者是日文多國語言的文字原是無法使用在DNS上的。IDN滿足了多語種域名發(fā)展的需求,如我國的中文域名,在IDN出現(xiàn)以前,全球六億六千五百多萬互聯(lián)網(wǎng)用戶必須輸入英文字符的域名,才能瀏覽網(wǎng)絡(luò)和發(fā)送電子郵件。英文域名不應(yīng)該只是瀏覽互聯(lián)網(wǎng)的唯一途徑,但I(xiàn)DN (Internationalized domain name)的標(biāo)準(zhǔn)則突破了這種限制。
但許多有心人士會(huì)利用希里爾字母與拉丁文字相似的特性,利用成各種“偽裝域名”,只要不去使用特別的用程式去辨認(rèn)真假的話,幾乎分辨不出來是真是假。
這個(gè)漏洞使得許多人受騙,自從2010年IDN域名問世,就有一些不法之徒使用IDN域名的漏洞釣魚。例如下面這個(gè)例子:apple.com對上 арр?е.com ,使用者在看到的時(shí)候會(huì)以為是正確的,事實(shí)上后面這個(gè)域名是完全不同的域名,是使用希里爾字母拼湊出來的相似域名。可以參考這張Unicode的字碼對應(yīng)表。
圖為:希里爾字母和符號
可以由此看到真的apple.com和假的 арр?е.com 在肉眼上是非常難分辨的,使用者拜訪到的網(wǎng)頁可能與apple網(wǎng)頁完全無關(guān)!要完全確認(rèn)只能從Unicode Hex的字碼,或者是將IDN還原到DNS編碼系統(tǒng)上的形式(xn--80ak6aa45d.com)才能夠判斷。
幸運(yùn)的是主流瀏覽器都有針對這個(gè)問題做一些預(yù)防,例如在某些特殊符號上直接做還原處理,或者是使用不同顏色顯示等等的做法。
那么如何防范IDN域名的釣魚欺騙?
1、 每周更新瀏覽器,瀏覽器通常會(huì)發(fā)出警告當(dāng)使用者進(jìn)入未知域名。
2、 檢查網(wǎng)站的SSL執(zhí)照,在每一個(gè)合法,確認(rèn)過的網(wǎng)站上都會(huì)有個(gè)EVC執(zhí)照(Extended Validation Certificate)-在網(wǎng)址的左手邊/或右手邊會(huì)有個(gè)安全/不安全的選項(xiàng)。通常有著EVC執(zhí)照的網(wǎng)站是不需要去擔(dān)心的,但是如果進(jìn)入了一個(gè)什么執(zhí)照都沒有的網(wǎng)站,您的用戶個(gè)資可能就不保了。
3、點(diǎn)擊一個(gè)郵件,聊天室,社群媒體平臺上的鏈接時(shí),要再三的確認(rèn)此鏈接會(huì)帶你到你預(yù)想的網(wǎng)站。如果點(diǎn)了不安全,陌生的鏈接的話(通常會(huì)非常短/長),請盡快離開該網(wǎng)頁。
4、永遠(yuǎn)記得,網(wǎng)路上的風(fēng)險(xiǎn)非常高,看似好,值得的東西不一定會(huì)有好的結(jié)果在后頭。
但是IDN的發(fā)展意義也是很大,我們也并不能因?yàn)樗嬖诒环欠ɡ镁头穸↖DN的價(jià)值,IDN對注冊商來說也是一個(gè)事業(yè)發(fā)展的機(jī)會(huì)。對用戶的意義:
1. 保留當(dāng)?shù)匚幕⒅С之?dāng)?shù)鼗ヂ?lián)網(wǎng)用戶喜愛的語言(民族文化)
2. IDN 使用戶能夠?yàn)g覽互聯(lián)網(wǎng)上的內(nèi)容,并將用于IDN電子郵件地址。
3. 用目標(biāo)讀者喜愛的語言與之溝通,因此能夠更加有效地接觸目標(biāo)讀者
4. 保護(hù),鞏固,和拓展現(xiàn)有品牌、商標(biāo)和形象;確保品牌在當(dāng)?shù)厥袌鲋械臋?quán)益, 消除任何亂用品牌的現(xiàn)象,讓顧客瀏覽更加順暢
5. 符合國際標(biāo)準(zhǔn)、使用域名系統(tǒng)的全球性工具;穩(wěn)定可靠
6. IDN 使企業(yè)和個(gè)人能夠拓展和保護(hù)其在世界各地市場中的網(wǎng)上形象。
7. IDN 不需要將品牌意譯或音譯成英文字符即可用作互聯(lián)網(wǎng)地址,因此使企業(yè)或組織能夠更加有效地用顧客喜愛的語言和腳本進(jìn)入目標(biāo)市場。
8. IDN 采納國際標(biāo)準(zhǔn),因此任何人都能夠隨時(shí)隨地用自己選擇的語言瀏覽互聯(lián)網(wǎng)。
9. IDN 依靠高度安全可靠、可縮放的全球性基礎(chǔ)設(shè)施為其提供驅(qū)動(dòng)力。
webxun 2020-09-22 09:19:53
產(chǎn)品優(yōu)勢
迅速域名注冊始終以滿足顧客為己任
DNS 高防
擁有 5T+ 的 DNS 攻擊防護(hù)能力,輕
松抵御大流量 DDoS 攻擊。同時(shí)提供
免費(fèi)防護(hù)流量,保障您的解析安全。
強(qiáng)大解析網(wǎng)絡(luò)
全球領(lǐng)先的 DNS 集群技術(shù),48 個(gè)
云集群節(jié)點(diǎn)、數(shù)百臺服務(wù)器同時(shí)
提供專業(yè)解析服務(wù)。
API 開放
開放豐富的 API,可與您的自有
業(yè)務(wù)進(jìn)行深度融合,讓 DNS
配置更加靈活。
專業(yè)團(tuán)隊(duì)
15 年經(jīng)驗(yàn)豐富的運(yùn)維團(tuán)隊(duì),保障
DNS 穩(wěn)定服務(wù)及問題快速響應(yīng),
讓您的網(wǎng)站無后顧之憂。
特點(diǎn)功能
為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,助力業(yè)務(wù)飛速拓展
域名資訊
我們誠心邀您分享我們的成長經(jīng)歷
域名常見問題
讓您進(jìn)一步深入了解域名常見問題
DNSPod 提供域名一站式服務(wù),包括域名注冊、DNS 管理、SSL 證書、網(wǎng)站備案等,您都可以在這方便、快捷的管理這一切,而且大部分服務(wù)是免費(fèi)的。
因?yàn)楦鶕?jù)相關(guān)法規(guī),使用中國大陸境內(nèi)的服務(wù)器必須先辦理 ICP 備案。不過,備案并沒有您想象中那么復(fù)雜,甚至無需幕布照,通過小程序最快 7 天即可完成。
現(xiàn)在,搭建一個(gè)網(wǎng)站已經(jīng)沒有以前那么困難了。即使零基礎(chǔ),也可以直接使用模板建站,無需敲代碼,可視化拖拽搭建,就像當(dāng)年裝扮 QQ 空間一樣簡單。
您應(yīng)該注意到,幾乎所有網(wǎng)站都開始升級成 https://協(xié)議,老舊的http將逐漸不被瀏覽器所支持。所以,您的網(wǎng)站也需要一個(gè) SSL 證書,提升安全性。
您僅需找到一個(gè)還沒被注冊的域名,然后花十幾塊錢買下它,這個(gè)域名就屬于您的了。之后便可以對其任意設(shè)置,開始投入使用。
要使用一個(gè)域名,就得從設(shè)置 DNS 開始。DNSPod 提供了免費(fèi)、快速且安全的管理服務(wù),還有非常簡易友好的操作界面,新手也能夠輕易入門。
合作伙伴
15年不間斷服務(wù),更值得信賴
