punycode

On Tue, 01 Mar 2005 15:14:01 +0100, nofuture
<nofuture825@hotmail.com>:

ça fait belle lurette que les gens ne tapent plus les noms dans les
barres d'adresses mais passent par des moteurs et cliquent sur des liens.

Dans ce cas, je ne vois pas l'intérêt des accents dans les noms de
domaines. Et s'il n'y avait pas les virtual hosts d'Apache, je ne
verrais même pas l'intérêt des noms de domaines -- s'il s'agit de
cliquer sur un lien, une URL en http://132.45.123.1/machin/truc
convient parfaitement.


--
;-)

On Tue, 01 Mar 2005 15:05:49 +0100, Sergio
<laposte@serge.delbono.net.invalid>:

Quel est l'abruti des îles qui a eu cette idée débile ?

Le même qui a mis dans la norme C++ qu'un nom de variable pouvait
contenir des kanjis :-/


--
;-)

Sergio a écrit :

Avec FF 1.01, il me dit que le site est introuvable

Est ce que suite à l'annonce de la "faille" tu n'aurais pas désactivé le
protocole IDN ? network.enableIDN = false ?

Dam

Fabien LE LEZ nous susurrait le 01/03/05, dans le message
<4h7921h7i2f7691vj5fubqi6266qvaqu9c@4ax.com>, les troubles mélismes
suivants :

http://132.45.123.1/machin/truc

Désolé...
Site *inaccessible*...
Tout au moins en ce moment...

Melmoth - patient

Pierre Goiffon <pgoiffon@invalid.fr> écrit:

Tous les éditeurs de navigateurs renvoient la balle aux registars, et il
faudrait en effet qu'ils essaient de ne pas enregistrer n'importe quoi.

Ainsi que les fournisseurs de certificats SSL...

Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?

Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec
éventuelement des caractères bizzares (comme l'espace de chasse nulle)

Il n'y a pas une norme listant les caractères autorisés ?

Rapidement à partir de la home du site de l'IANA on tombe sur :
http://www.iana.org/assignments/idn/

Et on découvre le lien :
http://www.ietf.org/internet-drafts/draft-klensin-reg-guidelines-06.txt

Bref, ça délègue la sécurité du bidule au registre.

Il se trouve que Damien Hardy a formulé :

Avec FF 1.01, il me dit que le site est introuvable

Est ce que suite à l'annonce de la "faille" tu n'aurais pas désactivé le
protocole IDN ? network.enableIDN = false ?

Exact... Là ça marche...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org

On Tue, 01 Mar 2005 16:09:28 +0100, Pierre Goiffon
<pgoiffon@invalid.fr>:

Tous les éditeurs de navigateurs renvoient la balle aux registars, et il
faudrait en effet qu'ils essaient de ne pas enregistrer n'importe quoi.

Quand on voit l'"affaire Verisign", on se dit qu'il y a de fortes
chances pour qu'ils continuent à faire n'importe quoi...


--
;-)

Le Tue, 01 Mar 2005 18:01:41 +0100, MELMOTH a écrit:

Site *inaccessible*...

Ah, chez moi ça passe impec !

--
Christophe PEREZ
Écrivez moi sans _faute !

On Tue, 01 Mar 2005 18:01:41 +0100, "MELMOTH" <theomonk@free.fr>:

Site *inaccessible*...

Ben oui mon pov' MELMOTH, t'as vraiment été marabouté, rien ne marche
sur ta machine...
T'es sûr d'avoir une connexion Internet, au fait ?


--
;-)

Laurent Wacrenier wrote:

Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?

Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec
éventuelement des caractères bizzares (comme l'espace de chasse nulle)

C'est pourquoi j'étais surpris (mon message n'était pas très explicite
pardon), car le vendeur de certificat n'est pas concerné, puisque le nom
de domaine est déjà acheté