Comprendo que los IDN son básicamente un cambio de visualización de la GUI para dominios que tienen el prefijo "xn--".
¿Qué debo aconsejar a las empresas con respecto a estos dominios?
Por ejemplo, ¿deberían las empresas buscar y registrar dominios en conjuntos de caracteres alternativos (de apariencia similar)? ¿Qué herramientas o lógica se deben seguir?
¿Se conocen problemas de validación de certificados?
Los más riesgosos son los llamados ataques de suplantación de IDN que son posibles debido a símbolos visualmente similares. Eso es un efecto secundario cuando se intenta introducir Unicode.
Respecto a este tema, puedo recomendar el informe técnico del consorcio Unicode: enlace , titulado Consideraciones de seguridad de Unicode y el artículo en Wikipedia: enlace , y algunas lecturas más interesantes: enlace .
También, como anexo - Extensión de Firefox para protegerse: enlace .
Escribí una pequeña serie explicando más sobre esto hace unos años en www.lookout.net/tag/confusables/.
Para responder a su pregunta, no le sugiero que aconseje a las compañías registrar todas las versiones confusas de sus dominios, no es práctico ni posible. Los que tienen la responsabilidad aquí son los agentes de usuario (navegadores web y clientes de correo electrónico) y los registradores y registros que podrían trabajar juntos para mitigar este problema más, pero aún no del todo. He reunido una propuesta para esto y mi empresa ha creado una biblioteca para ayudar a los usuarios-agentes u otros proveedores de software a identificar confusables y la falsificación visual de IDN.
Puede encontrar una descripción de esta API ' detección de cadenas confusas ' en nuestro sitio enlace y puede disfrutar del documento técnico relacionado que incluye algunos detalles visuales sobre el problema.
Y como señala Ams, el Informe Técnico Unicode 36 también describe el problema.
Lea otras preguntas en las etiquetas network dns international