<div dir="ltr">That page is informational only. (For those who know, it is targeted at IDNA2003 and not IDNAbis.) It simply categorizes valid IDNA2003 characters according to script, and some potentially useful subcategories. While it may be useful for registries in helping to guide choice of characters, in and of itself it has no normative impact.<br>
<br>However, the characters valid in IDNA are defined by a set of RFCs, and any implementation claiming conformance to those RFCs need to obey the restrictions specified by them<br><br clear="all">Mark
<br><br><div class="gmail_quote">On Wed, Jul 23, 2008 at 1:47 PM, Chris Weber (Casaba Security) &lt;<a href="mailto:chris@casabasecurity.com">chris@casabasecurity.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
So then is it safe to assume IDN Character Categorization documented at<br>
<a href="http://www.unicode.org/reports/tr36/idn-chars.html" target="_blank">http://www.unicode.org/reports/tr36/idn-chars.html</a> are recommendations only?<br>
<br>
Further is it safe to assume that user-agents like web browsers are free to<br>
recognize any Unicode code point (even the IDN-illegal ones from above) as<br>
valid?<br>
<br>
Chris<br>
<div><div></div><div class="Wj3C7c"><br>
<br>
-----Original Message-----<br>
From: Stephane Bortzmeyer [mailto:<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>]<br>
Sent: Wednesday, July 23, 2008 1:23 AM<br>
To: Chris Weber (Casaba Security)<br>
Cc: <a href="mailto:unicode@unicode.org">unicode@unicode.org</a><br>
Subject: Re: IDN inclusion-based model<br>
<br>
On Wed, Jul 23, 2008 at 12:33:06AM -0700,<br>
&nbsp;Chris Weber (Casaba Security) &lt;<a href="mailto:chris@casabasecurity.com">chris@casabasecurity.com</a>&gt; wrote<br>
&nbsp;a message of 129 lines which said:<br>
<br>
&gt; Is the decision for what&#39;s allowed to be included up to the<br>
&gt; registrars?<br>
<br>
In most of the cases I know, it it up to the registry.<br>
<br>
&gt; At that point, should it be up to user-agents or registrars, or<br>
&gt; both, to ensure that legality is checked?<br>
<br>
All the registries I know check that the requested domain name<br>
complies with their local rules which include the list of authorized<br>
characters.<br>
<br>
A registry cannot rely on users or registrars to do the check because<br>
not all of them are nice people.<br>
<br>
<br>
<br>
</div></div>From: <a href="mailto:unicode-bounce@unicode.org">unicode-bounce@unicode.org</a> [mailto:<a href="mailto:unicode-bounce@unicode.org">unicode-bounce@unicode.org</a>] On<br>
Behalf Of Chris Weber (Casaba Security)<br>
Sent: Wednesday, July 23, 2008 12:33 AM<br>
To: <a href="mailto:unicode@unicode.org">unicode@unicode.org</a><br>
Subject: IDN inclusion-based model<br>
<div class="Ih2E3d"><br>
How does the IDN Character Categorization documented at<br>
<a href="http://www.unicode.org/reports/tr36/idn-chars.html" target="_blank">http://www.unicode.org/reports/tr36/idn-chars.html</a> fit into &nbsp;the<br>
&#39;inclusion-based approach&#39; referenced in<br>
<a href="http://www.unicode.org/reports/tr36/#Country_Specific_IDN_Restrictions" target="_blank">http://www.unicode.org/reports/tr36/#Country_Specific_IDN_Restrictions</a>,<br>
ICANN guidelines, and the RFC 4690?<br>
<br>
</div>Is the decision for what&#39;s allowed to be included up to the registrars? &nbsp;Or<br>
<div class="Ih2E3d">can I gather from the idn-chars.html above that U+FF0F (FULLWIDTH SOLIDUS),<br>
</div>for example, is an illegal? &nbsp;At that point, should it be up to user-agents<br>
<div class="Ih2E3d">or registrars, or both, to ensure that legality is checked?<br>
<br>
</div>Thank you,<br>
<font color="#888888">Chris<br>
<br>
<br>
</font></blockquote></div><br></div>