RFC3491 Nameprep : profil Stringprep Hoffman & Blanchet

Groupe de travail Réseau

P. Hoffman, IMC & VPNC

Request for Comments : 3491

M. Blanchet, Viagenie

Catégorie : En cours de normalisation

mars 2003

Traduction Claude Brière de L’Isle




Nameprep : profil Stringprep pour les noms de domaine internationalisés (IDN)



Statut de ce mémoire

Le présent document spécifie un protocole Internet en cours de normalisation pour la communauté de l’Internet, et appelle à des discussions et des suggestions pour son amélioration. Prière de se reporter à l’édition actuelle du STD 1 "Normes des protocoles officiels de l’Internet" pour connaître l’état de normalisation et le statut de ce protocole. La distribution du présent mémoire n’est soumise à aucune restriction.


Notice de copyright

Copyright (C) The Internet Society (2003). Tous droits réservés


Résumé

Le présent document décrit comment préparer les étiquettes de noms de domaines internationalisés (IDN, internationalized domain name) afin d’augmenter la probabilité que l’entrée du nom et la comparaison de nom fonctionnent d’une façon qui ait un sens pour les utilisateurs normaux du monde entier. Ce profil du protocole stringprep est utilisé au titre d’une suite de protocoles en cours de développement pour l’internationalisation du système des noms de domaines (DNS, Domain Name System).


1. Introduction


Le présent document spécifie les règles de traitement qui vont permettre aux usagers d’entrer des noms de domaines internationalisés (IDN) dans les applications et d’avoir les meilleures chances d’obtenir le contenu correct de la chaîne. C’est un profil de stringprep [RFC3454]. Ces règles de traitement ne sont destinées qu’aux noms de domaines internationalisés, et non à du texte arbitraire.


Ce profil définit ce qui suit, comme exigé par la [RFC3454] .


- Applicabilité prévue du profil : noms de domaines internationalisés traités par IDNA.


- Répertoire de caractères en entrée et sortie de stringprep : Unicode 3.2, spécifié à la section 2.


- Transpositions utilisées : spécifié à la section 3.


- Normalisation Unicode utilisée : spécifié à la section 4.


- Caractères interdits en sortie : spécifié à la section 5.


- Traitement des caractères bidirectionnels : spécifié à la section 6.


1.1 Interaction des parties du protocole


Nameprep est utilisé par le protocole IDNA [RFC3490] pour la préparation des noms de domaines ; il n’est conçu pour aucun autre objet. Il est explicitement non conçu pour traiter un texte libre arbitraire et NE DEVRAIT PAS être utilisé à cette fin. Nameprep est un profil de Stringprep [RFC3454]. Les mises en œuvre de Nameprep DOIVENT mettre totalement en œuvre Stringprep.


Nameprep est utilisé pour traiter les étiquettes de nom de domaine, et non les noms de domaine. IDNA invoque nameprep pour chaque étiquette d’un nom de domaine, et non pour le nom de domaine complet.


1.2 Terminologie


Les mots clés "DOIT", "NE DOIT PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDE", "PEUT", et "FACULTATIF" en majuscules dans ce document sont à interpréter comme décrit dans le BCP14, [RFC2119].


2. Répertoire de caractères


Ce profil utilise Unicode 3.2, comme défini dans la [RFC3454] Appendice A.


3. Transposition


Le présent profil spécifie une transposition utilisant les tableaux suivants de la [RFC3454] :

Tableau B.1

Tableau B.2


4. Normalisation


Le présent profil spécifie l’utilisation de la forme de normalisation Unicode KC, comme décrit dans la [RFC3454].


5. Résultat interdit


Le présent profil spécifie l’interdiction d’utiliser les tableaux suivants de la [RFC3454] :

Table C.1.2

Table C.2.2

Table C.3

Table C.4

Table C.5

Table C.6

Table C.7

Table C.8

Table C.9


NOTE IMPORTANTE : Le présent profil DOIT être utilisé avec le protocole IDNA. Le protocole IDNA a des interdictions supplémentaires qui sont vérifiées en dehors du présent profil.


6. Caractères bidirectionnels


Le présent profil spécifie la vérification des chaînes bidirectionnelles comme décrit dans la [RFC3454] section 6.


7. Codets non alloués dans les noms de domaine internationalisés


Si le traitement de la [RFC3490] spécifie qu’une liste de codets non alloués soit utilisée, le système utilise le tableau A.1 de la [RFC3454] comme liste de codets non alloués.


8. Références


[RFC2119] S. Bradner, "Mots clés à utiliser dans les RFC pour indiquer les niveaux d'exigence", BCP 14, mars 1997.


[RFC3454] P. Hoffman et M. Blanchet, "Préparation de chaînes internationalisées ("stringprep")", décembre  2002. (P.S.)


[RFC3490] P. Faltstrom et autres, "Internationalisation des noms de domaine dans les applications (IDNA)", mars  2003. (Remplacée par les RFC5890 et 5891, P.S.)


[RFC1035] P. Mockapetris, "Noms de domaines – Mise en œuvre et spécification", STD 13, novembre 1987. (MàJ par la RFC6604)


9. Considérations sur la sécurité


Les répertoires Unicode et ISO/CEI 10646 possèdent de nombreux caractères qui paraissent semblables. Dans de nombreux cas, les utilisateurs des protocoles de sécurité devraient faire une vérification visuelle, comme lorsque on compare les noms des tiers de confiance. Parce qu’il est impossible de transposer des caractères qui semblent être les mêmes sans des éléments de contexte tels que la connaissance de la fonte utilisée, stringprep ne fait rien pour transposer des caractères qui paraissent similaires ni n’interdit certains caractères parce qu’ils ressemblent à d’autres.


La sécurité sur l’Internet repose partiellement sur le DNS. Donc, tout changement des caractéristiques du DNS peut changer la sécurité de beaucoup de l’Internet.


Les noms de domaines sont utilisés par les usagers pour se connecter aux serveurs de l’Internet. La sécurité de l’Internet serait compromise si un usager qui entre un seul nom internationalisé pouvait être connecté à des serveurs différents selon les différentes interprétations du nom de domaine internationalisé.


Les applications courantes peuvent supposer que les caractères permis dans les noms de domaines seront toujours les mêmes que ce qui est dans la [RFC1035]. Le présent document augmente considérablement le nombre des caractères disponibles dans les noms de domaines. Chaque programme qui utilise des caractères "spéciaux" en conjonction avec un nom de domaine peut être vulnérable à une attaque fondée sur les nouveaux caractères permis par la présente spécification.


10. Considérations relatives à l’IANA


Ceci est un profil de stringprep. Il a été enregistré par l’IANA dans le registre du profil stringprep à www.iana.org/assignments/stringprep-profiles


Nom de ce profil : Nameprep


RFC dans laquelle est défini le profil : ce document.


Indicateur de la dernière version du profil : ceci est la première version de Nameprep.


11. Remerciements


De nombreuses personnes du groupe de travail IDN de l’IETF et du comité technique Unicode ont contribué aux idées qui ont conduit au présent document.


L’équipe de conception de IDN Nameprep a fait de nombreux changements utiles au document. Cette équipe et ses conseillers sont Asmus Freytag, Cathy Wissink, Francois Yergeau, James Seng, Marc Blanchet, Mark Davis, Martin Duerst, Patrik Faltstrom, Paul Hoffman.


Des améliorations significatives supplémentaires ont été proposées par Jonathan Rosenne, Kent Karlsson, Scott Hollenbeck, Dave Crocker, Erik Nordmark, Matitiahu Allouche.


12. Adresse des auteurs


Paul Hoffman

Marc Blanchet

Internet Mail Consortium and VPN Consortium

Viagenie inc.

127 Segre Place

2875 boul. Laurier, bur. 300

Santa Cruz, CA 95060 USA

Ste-Foy, Quebec, Canada, G1V 2M2

mél : paul.hoffman@imc.org

mél : Marc.Blanchet@viagenie.qc.ca

& paul.hoffman@vpnc.org



13. Déclaration complète de droits de reproduction


Copyright (C) The Internet Society (2003). Tous droits réservés.


Le présent document et ses traductions peuvent être copiés et fournis aux tiers, et les travaux dérivés qui les commentent ou les expliquent ou aident à leur mise en œuvre peuvent être préparés, copiés, publiés et distribués, en tout ou partie, sans restriction d’aucune sorte, pourvu que la déclaration de droits de reproduction ci-dessus et le présent paragraphe soient inclus dans toutes telles copies et travaux dérivés. Cependant, le présent document lui-même ne peut être modifié d’aucune façon, en particulier en retirant la notice de droits de reproduction ou les références à la Internet Society ou aux autres organisations Internet, excepté autant qu’il est nécessaire pour le besoin du développement des normes Internet, auquel cas les procédures de droits de reproduction définies dans les procédures des normes Internet doivent être suivies, ou pour les besoins de la traduction dans d’autres langues que l’anglais.


Les permissions limitées accordées ci-dessus sont perpétuelles et ne seront pas révoquées par la Internet Society ou ses successeurs ou ayant droits.


Le présent document et les informations y contenues sont fournies sur une base "EN L’ÉTAT" et le contributeur, l’organisation qu’il ou elle représente ou qui le/la finance (s’il en est), la INTERNET SOCIETY et la INTERNET ENGINEERING TASK FORCE déclinent toutes garanties, exprimées ou implicites, y compris mais non limitées à toute garantie que l’utilisation des informations ci encloses ne violent aucun droit ou aucune garantie implicite de commercialisation ou d’aptitude à un objet particulier.


Remerciement

Le financement de la fonction d’édition des RFC est actuellement fourni par l’Internet Society.

page - 4 -