Punycode-Konverter Online
Internationalisierte Domainnamen zwischen Punycode und Unicode konvertieren, direkt im Browser.
.pdf · bis zu 2 GB
Wofür das Tool gut ist
Punycode-Konverter für IDN-Domains
Alle Unicode-Schriften
Unterstützt Domains auf Chinesisch, Arabisch, Kyrillisch, Devanagari, Hebräisch, Japanisch und jeder anderen Unicode-Schrift.
100 % privat
Die Punycode-Konvertierung erfolgt vollständig in deinem Browser über die native API. Keine Server.
Homograph-Erkennung
Deckt versteckte Unicode-Zeichen in verdächtigen Domains auf. Identifiziert potenzielle Phishing-Versuche.
Sofort
Bidirektionale Echtzeit-Konvertierung. Ohne Registrierung, ohne Wartezeit, RFC-3492-konform.
So funktioniert es
Drei Schritte, kein Aufwand
Domain eingeben
Tippe oder füge eine Domain in Unicode (z. B. café.com oder 中文.com) oder in Punycode (z. B. xn--caf-dma.com) ein. Das Tool erkennt das Format automatisch.
Sofortige Konvertierung
Die Domain wird zwischen ihrer lesbaren Unicode-Darstellung und der ASCII-Punycode-Darstellung (xn--...) gemäß RFC 3492 konvertiert.
Ergebnis prüfen und kopieren
Kopiere das Ergebnis für DNS-Konfigurationen, Domain-Registrierungen oder um zu prüfen, ob eine verdächtige Domain Homograph-Zeichen verwendet.
FAQ
Noch Fragen?
Punycode ist ein Kodierungsalgorithmus, der in RFC 3492 (veröffentlicht 2003) von der IETF definiert wurde, um internationalisierte Domainnamen (IDN) ausschließlich mit ASCII-Zeichen darzustellen. Das DNS-System war ursprünglich nur für ASCII-Zeichen ausgelegt (Buchstaben a-z, Ziffern 0-9 und Bindestrich), was Sprachen mit Akzenten oder nicht-lateinischen Schriften (Chinesisch, Arabisch, Kyrillisch usw.) ausschloss. Punycode löst dieses Problem, indem Unicode-Zeichen als ASCII-Zeichenkette mit dem Präfix xn-- kodiert werden. München.de wird so beispielsweise zu xn--mnchen-3ya.de.
Das Präfix xn-- ist das ACE-Präfix (ASCII Compatible Encoding) aus dem IDNA-Standard (Internationalizing Domain Names in Applications). Es zeigt an, dass das folgende Domain-Label eine Punycode-Darstellung von Unicode-Zeichen ist. Das Präfix erscheint in jedem Label (punktgetrennten Teil) der Domain, der Nicht-ASCII-Zeichen enthält. Enthält die gesamte Domain Unicode-Zeichen, haben alle Labels das Präfix. Das Label bücher aus bücher.de lautet in Punycode xn--bcher-kva, woraus xn--bcher-kva.de wird. Die TLD (.de, .com) benötigt selten eine Kodierung.
Ein IDN-Homograph-Angriff (auch Unicode-Spoofing genannt) liegt vor, wenn ein Angreifer eine Domain registriert, die optisch identisch mit einer legitimen Domain aussieht, aber Zeichen aus einem anderen Alphabet verwendet. Der lateinische Buchstabe a (U+0061) ist visuell identisch mit dem kyrillischen Buchstaben а (U+0430). Eine Domain wie pаypal.com mit dem kyrillischen а unterscheidet sich von paypal.com mit dem lateinischen a, sieht aber gleich aus. Mit diesem Tool kannst du prüfen, ob eine verdächtige Domain Nicht-ASCII-Zeichen enthält, indem du ihre Punycode-Darstellung aufdeckst.
Die ICANN (Internet Corporation for Assigned Names and Numbers) genehmigte IDN-ccTLDs (internationalisierte Ländercode-Toplevel-Domains) im Jahr 2009 und generische IDN-gTLDs ab 2012. Die ersten IDN-ccTLDs gingen 2010 auf Arabisch (Ägypten, Saudi-Arabien) und in Kyrillisch (Russland) online. Heute gibt es TLDs vollständig auf Chinesisch, Arabisch, Devanagari, Hebräisch und anderen Schriften. Die ICANN hat Sicherheitsrichtlinien zur Verhinderung von Homograph-Angriffen: Registrare müssen sicherstellen, dass Domains in einem Label keine Schriften aus verschiedenen Sprachen mischen (Script-Mixing-Restriction).
Es gibt mehrere Möglichkeiten: 1) Dieses Tool verwenden: Füge die Domain ein und sieh, ob sie versteckte Unicode-Zeichen enthält. 2) Die Adressleiste des Browsers prüfen: Chrome und Firefox zeigen Punycode (xn--...) in der Adressleiste an, wenn sie mögliche Homograph-Angriffe erkennen. 3) Im Terminal ausführen: python3 -c import idna; print(idna.encode('domain.com')) oder in Node.js: require('punycode').toASCII('domain.com'). 4) Das DNS-Register mit nslookup oder dig abfragen: Der angezeigte Name kann das Punycode enthüllen.
IDN-Geschichte (ICANN 2003), Domain-Spoofing-Prävention und Web-Internationalisierung
Die Geschichte der internationalisierten Domainnamen (IDN) beginnt mit der Erkenntnis, dass DNS, das Paul Mockapetris in den 1980er Jahren entwickelt hat, nur ASCII unterstützte und damit die Sprachen der meisten Menschen weltweit ausschloss. Die ersten Standardisierungsbemühungen starteten in den 1990er Jahren. RFC 3492 (Punycode) wurde im März 2003 veröffentlicht, der IDNA-Standard (RFC 3490) im selben Jahr. Die ICANN genehmigte die Unterstützung für IDN-ccTLDs im Oktober 2009 nach jahrelangen Debatten, und die ersten vollständig arabischen Domains gingen 2010 online.
Domain-Spoofing über Unicode-Homographen ist eine reale Sicherheitsbedrohung. Der bekannteste Fall wurde 2001 von Evgeniy Gabrilovich und Alex Gontmakher demonstriert, als sie pаypal.com mit einem kyrillischen a registrierten. 2017 zeigte der Forscher Xudong Zheng, dass es möglich war, аррӏе.com mit kyrillischen Zeichen, die wie lateinische Buchstaben aussehen, zu registrieren und ein gültiges TLS-Zertifikat zu erhalten, was den Angriff praktisch unerkennbar machte. Moderne Browser reagierten darauf, indem sie in der Adressleiste Punycode anzeigen, wenn sie gemischte Schriften oder ungewöhnliche Zeichen erkennen.
Web-Internationalisierung (i18n) geht über Domains hinaus. Unicode, seit 1991 vom Unicode Consortium entwickelt, definiert über 140.000 Zeichen aus nahezu allen Schriftsystemen der Welt. Die UTF-8-Kodierung, die Unicode als ASCII-kompatible Bytes darstellt, ist heute der universelle Standard für das Web (über 98 % der Webseiten verwenden laut W3Techs UTF-8). Die Unterstützung für internationalisierte Domainnamen vervollständigt die Internationalisierung der Transportschicht: Mit IDN sind vollständig muttersprachliche URLs möglich. Der WHATWG-URL-Standard (implementiert in Browsern) nutzt Punycode intern, um Unicode-Domains in URLs zu verarbeiten.