Le registry VeriSign, qui gère les « .com » et « .net », a décidé de prendre en charge les adresses Web accentuées, nouvel eldorado pour les sociétés d’enregistrement de noms de domaine. Sauf que les serveurs de noms (les DNS) ne sont pas architecturés pour supporter les accents. Mais il en faut plus pour arrêter VeriSign qui, à l’aide d’une bidouille non standardisée, « oblige » les DNS à reconnaître les caractères accentués. Au risque d’affaiblir la sécurité du Réseau mondial…
Dans la vie du Net, il n’y a pas que les virus comme SQLSlammer ou les attaques organisées qui menacent le Réseau. Les sociétés en charge de la gestion des noms de domaines, les registries, aussi. Du moins VeriSign, l’entreprise américaine qui administre les domaines « .com » et « .net » et, jusqu’à encore récemment, « .org ».
Voilà plus de deux ans que VeriSign tente d’imposer la gestion des adresses Internet avec accents pour les « .com » et « .net ». Pour VeriSign, ce n’est qu’un moyen d’étendre ses activités commerciales. Les « .com » et « .net » arrivant à saturation (du moins leur potentiel se réduisant inexorablement), le lancement des enregistrements d’adresses dotées de caractères accentués comme www.éditions.com ouvrirait un marché fabuleux à VeriSign qui touche quelques dollars à chaque nouveau nom de domaine. Outre les caractères accentués latins ou « occidentaux », on pense également aux alphabets cyrilliques, idéogrammes chinois, etc. Selon un rapport d’IDC, 76 % de la population Internet vit en dehors des Etats-Unis… rare pays, avec les autres pays anglophones, à ne pas utiliser les accents dans son alphabet.
Une bonne publicité à peu de frais.
Seulement, Internet ayant été créé aux Etats-Unis justement, les serveurs de noms de domaine (les fameux DNS) n’ont pas été architecturés pour supporter les caractères accentués même si le support d’un code qui va au-delà de l’ASCII 127 est prévu. Pour contourner le problème, VeriSign propose de télécharger un plugin pour Internet Explorer qui permet la prise en charge des accents. Parallèlement, VeriSign n’a pas vraiment attendu le feu vert de l’Icann (Internet Corporation for Assigned Names and Numbers, le « gouvernement » Internet) pour mettre à jour les treize serveurs DNS de premier niveau de la planète afin qu’ils supportent son module de gestion des adresses accentuées. Et ce depuis le 14 janvier 2003.
Or, selon l’Icann qui a demandé une expertise à l’IAB (Internet Architecture Board, un comité de l’IETF chargé de questions sur la sécurité du réseau), la solution choisie par VeriSign « contient des erreurs significatives dans le protocole DNS et risque de remettre en cause les futurs développements de sécurisation des DNS ». Pire, VeriSign aurait mis un filtre qui redirige vers ses serveurs les requêtes d’adresses Web accentuées au lieu d’afficher le classique « Error 404 » page introuvable (cependant le procédé ne fonctionne apparemment pas avec tous les DNS). VeriSign s’offre donc une bonne publicité à peu de frais mais au risque de remettre en cause le bon fonctionnement d’Internet.
Le problème est qu’il n’y a pas vraiment de police du Web pour réguler ce genre d’initiatives et on ne voit pas, techniquement, ce que l’Icann pourrait faire. On comprend certes qu’une société commerciale comme VeriSign cherche à augmenter le potentiel de son chiffre d’affaires et s’active face à l’attentisme de l’Icann. Mais pas au point de mettre en danger la sécurité d’Internet qui n’avait pas vraiment besoin de cela…
[source – vnunet.fr]