Конвертер Punycode Онлайн
Конвертируйте интернационализированные доменные имена между Punycode и Unicode прямо в браузере.
.pdf · до 2 ГБ
Для чего это нужно
Punycode-конвертер для IDN-доменов
Все Unicode-алфавиты
Поддерживает домены на китайском, арабском, кириллице, деванагари, иврите, японском и любой другой Unicode-письменности.
100% приватно
Конвертация Punycode происходит полностью в вашем браузере с использованием нативного API. Никаких серверов.
Обнаружение омоглифов
Раскрывает скрытые Unicode-символы в подозрительных доменах. Помогает выявить потенциальные фишинговые атаки.
Мгновенно
Двунаправленная конвертация в реальном времени. Никакой регистрации и ожидания. Соответствует RFC 3492.
Как это работает
Три шага — никаких сложностей
Введите домен
Введите или вставьте домен в Unicode (например, кафе.ru или 中文.com) или в Punycode (например, xn--e1afmkfd.ru). Инструмент автоматически определяет формат.
Мгновенная конвертация
Домен конвертируется между читабельным Unicode-представлением и ASCII Punycode (xn--...) по стандарту RFC 3492.
Проверьте и скопируйте
Скопируйте результат для использования в DNS-конфигурациях, регистрации доменов или для проверки подозрительных доменов на наличие омоглифических символов.
FAQ
Остались вопросы?
Punycode — алгоритм кодирования, определённый в RFC 3492 (опубликован в 2003 году) IETF, предназначенный для представления интернационализированных доменных имён (IDN) с использованием только ASCII-символов. Система DNS изначально была разработана только для ASCII-символов (буквы a-z, цифры 0-9 и дефис), исключая языки с акцентами или не-латинскими символами. Punycode решает эту проблему, кодируя Unicode-символы как ASCII-строку с префиксом xn--. Например, münchen.de становится xn--mnchen-3ya.de.
Префикс xn-- — это ACE-префикс (ASCII Compatible Encoding), определённый в стандарте IDNA (Internationalizing Domain Names in Applications). Он указывает, что следующая за ним метка домена является Punycode-представлением Unicode-символов. Префикс xn-- появляется в каждой метке (части, разделённой точками) домена, содержащей не-ASCII-символы. Например, домен bücher.de содержит метку bücher, которая в Punycode записывается как xn--bcher-kva, что даёт xn--bcher-kva.de.
IDN-атака с омоглифами (также называемая Unicode-спуфингом) происходит, когда злоумышленник регистрирует домен, визуально неотличимый от легитимного, но использующий символы другого алфавита. Например, латинская буква 'a' (U+0061) визуально идентична кириллической 'а' (U+0430). Домен pаypal.com с кириллической 'а' отличается от paypal.com с латинской, хотя выглядит одинаково. Данный инструмент позволяет проверить, использует ли подозрительный домен не-ASCII-символы, раскрывая его Punycode-представление.
ICANN одобрила IDN ccTLD (интернационализированные домены страновых кодов верхнего уровня) в 2009 году, а общие IDN gTLD — начиная с 2012 года. Первые IDN ccTLD появились на арабском (Египет, Саудовская Аравия) и кириллице (Россия) в 2010 году. Сегодня существуют TLD полностью на китайском, арабском, деванагари, иврите и других письменностях. ICANN имеет политику безопасности для предотвращения атак с омоглифами: регистраторы обязаны проверять, что домены не смешивают письменности разных языков в одной метке.
Есть несколько способов: 1) Воспользуйтесь данным инструментом — вставьте домен и увидите, содержит ли он скрытые Unicode-символы. 2) Проверьте адресную строку браузера — Chrome и Firefox отображают Punycode (xn--...) при обнаружении потенциальных атак с омоглифами. 3) Выполните в терминале: python3 -c "import idna; print(idna.encode('domain.com'))" или в Node.js: require('punycode').toASCII('domain.com'). 4) Запросите DNS-реестр с помощью nslookup или dig.
История IDN (ICANN 2003), предотвращение спуфинга доменов и интернационализация веба
История интернационализированных доменных имён (IDN) начинается с осознания того, что DNS, разработанный в 1980-х годах Полом Мокапетрисом, поддерживал только ASCII, исключая языки большинства населения мира. Первые усилия по стандартизации начались в 1990-х. RFC 3492 (Punycode) был опубликован в марте 2003 года, стандарт IDNA (RFC 3490) — тогда же. ICANN одобрила поддержку IDN ccTLD в октябре 2009 года после многолетних дебатов, и первые полностью арабские домены (.مصر для Египта, .السعودية для Саудовской Аравии) появились в 2010 году.
Спуфинг доменов через Unicode-омоглифы — реальная угроза безопасности. Наиболее известный случай был продемонстрирован Евгением Габриловичем и Алексом Гонтмахером в 2001 году, когда они зарегистрировали pаypal.com с кириллической 'а'. В 2017 году исследователь Сюй Дун Чжэн показал, что можно зарегистрировать аррӏе.com (с кириллическими символами, визуально неотличимыми от латинских) и получить действительный TLS-сертификат. Современные браузеры отреагировали отображением Punycode в адресной строке при обнаружении смешанных алфавитов.
Интернационализация веба (i18n) выходит за рамки доменов. Unicode, развиваемый с 1991 года Консорциумом Unicode, определяет более 140 000 символов практически всех письменных систем мира. Кодировка UTF-8, представляющая Unicode как ASCII-совместимые байты, сегодня является универсальным стандартом для веба (более 98% веб-страниц используют UTF-8 по данным W3Techs). Поддержка интернационализированных доменных имён завершает интернационализацию транспортного уровня: с IDN стали возможны полностью нативные URL на любом языке.