最近在loc逛的时候,看到了这么一个有趣的帖子,我就来简单的解释一下。23333

开始

首先打开这个网站:https://www.аррӏе.com/

你会发现,这竟然不是苹果的官网,但域名确实是苹果 apple.com

你可能进了假的苹果官网 /滑稽-雨落无声の地

 

震惊!全世界99%的人都不知道苹果官网被黑了!

滑稽

其实呢,聪明的人已经发现了奥秘,这更本就不是我们所熟悉的 apple.com ,而是 аррӏе.com。

原理

在这个网站上也能到站长写的说明文档,于是本人简单的解释翻译一下:

其实这个站点的真实域名应该是类似于:https://xn--80ak6aa92e.com 的Unicode编码下的域名。

我们通常注册的域名都是基于美国标准信息编码表(ASCII)的规则书写的字符。但是如果将域名使用Unicode编码书写,那么这就造成了这样的结果。

Punycode 技术让一些非ASCII码表中的特殊字符能够以ASCII表来显示,所以就会造成了这样的差别。

虽然看起来非常的像,但是在其SSL证书里面还是能看出猫腻的:

你可能进了假的苹果官网 /滑稽-雨落无声の地

类似的还有 http://xn--s7y.co 其实应该等价于 http://短.co

以上均为博主的个人理解,如有不正确的,还请各位指出!

突然发疯

因为看到了Unicode,突然就想到了 Emoji,因为这货就是Unicode书写的啊!

于是我就去了Namecheap,默默地打下了 😂 .com。神奇的出现了 xn--g28h.com 域名。我就思考着能不能注册Emoji域名。

结果我失败了。阿里云默默地提示了我一句 “禁止注册以xn开头的域名。”

然后我就

2333333333333333333333333333333333