文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全知识之了解国际化域名

2024-12-02 15:57

关注

 什么是国际化域名?

为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的原因。

为了弥补包含特殊字符(如西班牙语、法语或德语)或完全依赖字符表示(如亚洲或阿拉伯语言)的语言,必须开发一个新系统。在这个新系统中,基本 URL(通常是主页的地址)被解析并转换为与 ASCII 兼容的格式。生成的 URL(包含字符串“xn--”以及字母和数字的组合)将出现在浏览器的状态栏中。在许多浏览器的较新版本中,它也会出现在地址栏中。

有哪些安全问题?

攻击者可能能够利用国际化域名发起网络钓鱼攻击(有关更多信息,请参阅避免社会工程和网络钓鱼攻击)。由于某些字符可能看起来相同但具有不同的 ASCII 代码(例如,西里尔字母“a”和拉丁字母“a”),因此攻击者可能能够“欺骗”网页 URL。我们可能会被定向到一个看起来与真实站点相同的恶意站点,而不是访问合法站点。如果我们在恶意站点上提交个人或财务信息,攻击者可能会收集该信息,然后使用和/或出售这些信息。

如何保护自己?

参考:CISA官网

作者:MindiMcDowell 和 Will Dormann 和 Jason McCormick

 

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯