L’Icann invite VeriSign à suspendre son service de redirection
Le service de redirection des requêtes erronées vers les serveurs de VeriSign ne plait pas à tout le monde. Ainsi l’Icann, en attendant les rapports en cours sur le sujet, demande à VeriSign de cesser cette pratique. Sans succès apparemment.
L’Icann (Internet Corporation for Assigned Names and Numbers), le « gouvernement » d’Internet, a finalement réagi au service « Wildcard » de VeriSign en l’invitant, vendredi 19 septembre 2003, à suspendre son activité jusqu’à ce que « les différents comptes-rendus en cours soient établis ». Invitation que VeriSign a visiblement déclinée. Rappelons que la société gestionnaire des .com et .net a créé un service qui redirige vers son serveur de recherche SiteFinder les requêtes jusqu’alors infructueuses des internautes (voir édition du 19 septembre 2003). Autrement dit, quand un internaute saisit une adresse Internet en .com ou .net qui n’existe pas (ou n’est pas exploitée), il est automatiquement dirigé, depuis le 15 septembre 2003, vers le service de VeriSign en lieu et place d’une simple erreur du navigateur (et non une erreur « 404 » serveur comme le fait justement remarquer un lecteur dans notre forum).
L’Icann réfléchit
Suite au déluge de critiques à l’égard de l’initiative de VeriSign, l’Icann s’est préoccupée de la légalité de ce service. « Depuis le déploiement [de Wildcard], l’Icann a observé la réaction de la communauté », écrit l’organisme sur son site, « y compris les conséquences techniques de Wildcard, et est en train de relire avec attention les termes [du contrat] des accords (…) pour les .com et .net. » L’Icann se tourne notamment du côté de son comité consultatif sur la sécurité et la stabilité, ainsi que de son bureau chargé de l’architecture Internet (Internet Architecture Board, IAB). Ce dernier nourrit la polémique à travers une longue analyse des conséquences sur le fonctionnement des DNS (le système qui traduit les adresses alphabétiques Web en adresses IP). L’IAB considère notamment que les « Wilcards DNS ne devraient pas être exploités dans un domaine à moins que l’opérateur du domaine ait une compréhension claire des risques induits, et qu’ils ne devraient pas être pris sans le consentement des entités chargées de la gestion des sous-domaines ». Ce dont ne s’est, apparemment, guère préoccupé VeriSign. En conclusion, l’IAB recommande que « tous les domaines qui utilisent des Wildcards de manière incompatible avec [son] guide de conduite retirent de tels Wildcards à la première occasion. »
VeriSign n’est certes pas le premier à détourner les internautes vers ses serveurs. Microsoft propose un service similaire, qui, à partir d’Internet Explorer ou MSN, renvoie l’utilisateur vers son moteur MSN Search. Mais il s’agit d’une fonction propre aux navigateurs de l’éditeur, laquelle est d’ailleurs désactivable (dans la zone Recherche des Options avancées). Une fonction rendue obsolète pour les adresses en .com et .net depuis que VeriSign a activé son service.