Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

La ICANN había dicho en mayo de este año que iba a reabrir el estudio de los dominios sin punto (Dotless Domains). Quería seguir explorando esta vía estudiando los pros y contras junto con las alternativas que puedieran mitigar los riesgos.

Google quería su nueva extensión .search sin punto: http://search/ (Ahora el .search está en el limbo)

El año pasado el SSAC (Security and Stability Advisory Committee) emiitió un informe negativo sobre los dominios sin punto recomendando el rechazo de su creación. Concluyó que estos dominios no iban a ser universalmente accesibles. Recomendaba no usar los registros DNS como A, AAAA o MX en la extensiones (o dominios raiz). Es más, sugería que estuviera contractualmente prohibido.

Y eso es precisamente lo que ha hecho la ICANN ahora en su resolución, prohibirlos por los riegos que provocan en la seguridad y estabilidad del Sistema DNS.

Para ello se basa en dos informes: el del IAB (Internet Architechture Board) y el de la empresa Carve Systems.

De los 25 riesgos detectados y confirmados por Carve Systems los principales eran los siguientes:

1. Confusión entre Internet e Intranet: Los navegadores web clasifican los dominios sin punto como sitios de Intranet.

2. Las webs sin punto pueden acceser a cookies de Intranet.

3. Clientes configurados para Intranet como navegadores y gestores de email podrían volcar información sensible a Internet.

4. Las autoridades emisoras de certificados SSL han emitido ya algunos para dominios sin punto, que podrían generar problemas de seguridad si se autorizan los dominios sin punto.

5. Universal Cross-Site Scripting.

6. El Sistema Operativo Windows se comunica con dominios sin punto como si fueran recursos locales.

Los comentarios están cerrados