Konverter Punycode Online
Konversi nama domain internasional antara Punycode dan Unicode, di browser Anda.
.pdf · hingga 2 GB
Untuk apa alat ini
Konverter Punycode untuk domain IDN
Semua skrip Unicode
Mendukung domain dalam bahasa Cina, Arab, Sirilik, Devanagari, Ibrani, Jepang, dan skrip Unicode apa pun.
100% privat
Konversi Punycode terjadi sepenuhnya di browser Anda menggunakan API native. Tanpa server.
Deteksi homograf
Mengungkap karakter Unicode tersembunyi dalam domain mencurigakan. Mengidentifikasi potensi upaya phishing.
Instan
Konversi dua arah secara real-time. Tanpa daftar, tanpa menunggu, sesuai RFC 3492.
Cara kerjanya
Tiga langkah, tanpa kerumitan
Masukkan domain
Ketik atau tempel domain dalam Unicode (seperti cafe.com atau domain berbahasa Cina) atau dalam Punycode (seperti xn--caf-dma.com). Alat ini mendeteksi format secara otomatis.
Konversi instan
Domain dikonversi antara representasi Unicode yang dapat dibaca dan representasi ASCII Punycode (xn--...) menggunakan standar RFC 3492.
Verifikasi dan salin
Salin hasilnya untuk digunakan dalam konfigurasi DNS, pendaftaran domain, atau untuk memeriksa apakah domain mencurigakan menggunakan karakter homograf.
FAQ
Ada pertanyaan?
Punycode adalah algoritma pengkodean yang didefinisikan dalam RFC 3492 (diterbitkan 2003) oleh IETF, dirancang untuk merepresentasikan nama domain internasional (IDN) hanya menggunakan karakter ASCII. Sistem DNS awalnya dirancang hanya untuk karakter ASCII (huruf a-z, digit 0-9, dan tanda hubung), yang mengecualikan bahasa yang menggunakan aksen atau karakter non-Latin (Cina, Arab, Sirilik, dll.). Punycode mengatasi ini dengan mengkodekan karakter Unicode sebagai string ASCII yang diawali dengan prefiks xn--. Misalnya, münchen.de menjadi xn--mnchen-3ya.de.
Prefiks xn-- adalah prefiks ACE (ASCII Compatible Encoding) yang didefinisikan dalam standar IDNA (Internationalizing Domain Names in Applications). Ini menandakan bahwa label domain yang mengikutinya adalah representasi Punycode dari karakter Unicode. Prefiks xn-- muncul di setiap label (bagian yang dipisahkan titik) dari domain yang berisi karakter non-ASCII. Jika seluruh domain adalah Unicode, semua label akan memiliki prefiks tersebut. TLD (.de, .com) jarang memerlukan pengkodean.
Serangan homograf IDN (juga disebut serangan homofon atau Unicode spoofing) terjadi ketika penyerang mendaftarkan domain yang secara visual terlihat identik dengan domain sah tetapi menggunakan karakter dari alfabet yang berbeda. Misalnya, huruf Latin a (U+0061) secara visual identik dengan huruf Sirilik a (U+0430). Domain dengan huruf Sirilik berbeda dari domain asli dengan huruf Latin, tetapi keduanya terlihat sama. Alat ini memungkinkan Anda memverifikasi apakah domain mencurigakan menggunakan karakter non-ASCII dengan mengungkapkan representasi Punycode-nya.
ICANN (Internet Corporation for Assigned Names and Numbers) menyetujui IDN ccTLD (kode negara Top Level Domain internasional) pada 2009 dan gTLD IDN generik mulai 2012. IDN ccTLD pertama yang aktif adalah dalam bahasa Arab (Mesir, Arab Saudi) dan Sirilik (Rusia) pada 2010. Saat ini ada TLD sepenuhnya dalam bahasa Cina, Arab, Devanagari, Ibrani, dan skrip lainnya. ICANN memiliki kebijakan keamanan untuk mencegah serangan homograf: registrar harus memvalidasi bahwa domain tidak mencampur skrip dari bahasa yang berbeda dalam label yang sama.
Ada beberapa cara untuk memeriksa apakah domain menggunakan Punycode: 1) Gunakan alat ini: tempel domain dan Anda akan melihat apakah berisi karakter Unicode tersembunyi. 2) Periksa bilah alamat browser: Chrome dan Firefox menampilkan Punycode (xn--...) di bilah alamat saat mendeteksi potensi serangan homograf. 3) Jalankan di terminal: python3 -c import idna; print(idna.encode('domain.com')) atau di Node.js: require('punycode').toASCII('domain.com'). 4) Query registri DNS dengan nslookup atau dig: nama yang ditampilkan mungkin mengungkapkan Punycode.
Sejarah IDN (ICANN 2003), pencegahan domain spoofing, dan internasionalisasi web
Sejarah nama domain internasional (IDN) dimulai dengan pengakuan bahwa DNS, yang dirancang pada 1980-an oleh Paul Mockapetris, hanya mendukung ASCII, mengecualikan bahasa sebagian besar penduduk dunia. Upaya standardisasi pertama dimulai pada 1990-an. RFC 3492 (Punycode) diterbitkan pada Maret 2003, dan standar IDNA (RFC 3490) pada tahun yang sama. ICANN menyetujui dukungan untuk IDN ccTLD pada Oktober 2009 setelah bertahun-tahun perdebatan, dan domain Arab penuh pertama aktif pada 2010.
Pemalsuan domain melalui homograf Unicode adalah ancaman keamanan nyata. Kasus paling terkenal didemonstrasikan oleh Evgeniy Gabrilovich dan Alex Gontmakher pada 2001, ketika mereka mendaftarkan domain palsu yang menyerupai paypal.com dengan huruf Sirilik. Pada 2017, peneliti Xudong Zheng mendemonstrasikan bahwa dimungkinkan untuk mendaftarkan domain yang menyerupai apple.com menggunakan karakter Sirilik yang tampak seperti huruf Latin dan mendapatkan sertifikat TLS yang valid, membuat serangan hampir tidak terdeteksi. Browser modern merespons dengan menampilkan Punycode di bilah alamat ketika mendeteksi skrip campuran atau karakter dari skrip yang tidak umum.
Internasionalisasi web (i18n) melampaui domain. Unicode, yang dikembangkan sejak 1991 oleh Unicode Consortium, mendefinisikan lebih dari 140.000 karakter dari hampir semua sistem tulisan di dunia. Pengkodean UTF-8, yang merepresentasikan Unicode sebagai byte yang kompatibel dengan ASCII, kini menjadi standar universal untuk web (lebih dari 98% halaman web menggunakan UTF-8 menurut W3Techs). Dukungan untuk nama domain internasional melengkapi internasionalisasi lapisan transport: dengan IDN, URL sepenuhnya dalam bahasa asli menjadi mungkin. Standar URL WHATWG (diimplementasikan di browser) menggunakan Punycode secara internal untuk memproses domain Unicode dalam URL.