Widziałem kilka witryn, które używają www w swojej domenie, na przykład: wwws.mint.com i wwws.whitehouse.gov. Jestem pewien, że ma to coś wspólnego z dodatkową warstwą bezpieczeństwa.

Co to znaczy i do czego służy? Dlaczego korzysta z niego tylko garstka witryn?

tl; dr;

Te wwwi wwwsprefiksy nie wpływają na wybór przeglądarki z protokołu HTTP lub HTTPS.

Kilka organizacji wwws.sugeruje, że HTTPS jest obsługiwany i organizuje przekierowanie, aby użytkownicy nie musieli wpisywać specyfikatora https://protokołu.

Obecnie niewiele organizacji uważa, że ​​warto. Istnieje tendencja do upuszczania prefiksów, takich jak www..

W (trochę) więcej szczegółów

Co oznacza [www]?

Nic. To tylko konwencja.

Prefiks wwwnie działa, nie ma wpływu na używany protokół. Uważam jednak, że Tim Berners-Lee, ojciec World-Wide-Web, wykorzystał go jako konwencję nazewnictwa do wskazania serwera HTTP (tj. Serwera WWW). Pomogło to odróżnić nazwę serwera od serwerów dla innych protokołów wymiany informacji. Na przykład niektóre koncerny już serwery o nazwie ftp.example.com, www.example.com, mail.example.com(a może nawet gopher.example.comi wais.example.com). Prefiksy te były wygodne dla administratorów sieci, którzy chcieli móc zlokalizować te różne usługi na osobnych serwerach. W dzisiejszych czasach pojawiły się inne sposoby. Można argumentować, że prefiksy nazw hosta nie były wygodne dla użytkowników końcowych. Większość przeglądarek internetowych próbowała usunąć to obciążenie z użytkowników, automatycznie dodając http://www.i.com gdy użytkownik wprowadza pojedyncze słowa pod adresem URL.

Do czego jest to używane?

Aby sugerować , że serwer może obsługiwać prywatność danych w tranzycie i certyfikacji tożsamości serwera.

Kilka osób zaczęło używać wwwsjako konwencji nazewnictwa dla serwerów HTTPS, tj. Serwerów obsługujących HTTP przez Secure-Sockets-Layer (SSL).

Ponieważ nazwa nie ma żadnego wpływu na protokołach, można uruchomić usługę HTTPS na serwerze o nazwie example.comlub foo.example.comczy cokolwiek innego.

Zwolennicy wwwskonwencji twierdzą, że wwwsjest on krótszy i łatwiejszy do wpisania niż, https://i dlatego mogą skonfigurować swoje serwery, aby przekierowywały żądanie HTTP wwwsnazwy hosta na adres URL HTTPS, co jest wygodą dla użytkowników, którzy jawnie chcą używać HTTPS zamiast HTTP, ale którzy znajdują wpisując https://zbyt dużo pracy.

Istnieją inne sposoby udostępniania linków do bezpiecznej wersji witryny. Większość firm wymagających bezpieczeństwa (sklepy, banki) automatycznie przekieruje użytkowników na strony HTTPS bez konieczności wpisywania specjalnego prefiksu do nazwy hosta.

Dlaczego korzysta z niego tylko garstka witryn?

Ponieważ nie ma żadnego funkcjonalnego celu, prawie nikt nie uważa go za przydatną konwencję. Trend polega na upuszczaniu tych prefiksów (np. Patrz wyżej: superuser.com zamiast www.superuser.com).

Spróbuj odwiedzić te adresy URL:

• http://www.superuser.com
• https://www.superuser.com

Następnie sprawdź, który adres URL pojawia się na pasku adresu przeglądarki.

wwwsi wwwsą poddomenami. Nie mają one specjalnego znaczenia dla przeglądarki poza faktem, że są częścią większej domeny.

http://, ftp://i https://są przykładami protokołów, które mają specjalne znaczenie i funkcję.

Przede wszystkim musimy rozróżnić protokół od nazwy domeny. http: // i https: // oznaczają protokoły. Ten ostatni wskazuje, że ruch powinien być szyfrowany przy użyciu SSL, ale poza tym nadal jest to tylko http: //. Jest to ważne dla niektórych części strony internetowej. Za każdym razem, gdy logujesz się na stronie internetowej, naprawdę powinieneś zobaczyć https: // jako część protokołu (naprawdę: schemat) adresu URL. Nawet każde żądanie, które może odesłać ciasteczka, prawdopodobnie powinno to wykorzystać (wskazówka: prawie wszystkie strony przeglądasz).

Z drugiej strony www i www to tylko części nazwy domeny. Nie mają żadnego wpływu na bezpieczeństwo .

Poza tym istnieje stosunkowo nowa konwencja, aby podać nazwę strony www, tak że strona podstawowa przekierowuje żądania adresu http://wwws.example.com do https://www.example.com . Powodem tego jest wygoda. Użytkownicy często wpisują nazwę www.example.comw pasku adresu przeglądarki. Jeśli wyraźnie chcieli mieć bezpieczną stronę, musieliby wpisać https://www.example.comw pasku adresu. Wielu administratorów witryny chce zachęcić (ale nie zmusić) ten wybór do korzystania z bezpiecznej strony, dlatego konfiguracja wwwsdo pracy w ten sposób zapewnia po prostu skrót, który znacznie ułatwia znalezienie bezpiecznej strony.

Jednak nadal nie jest to tak częste i nawet jeśli nie ma nic, co zmusiłoby stronę do szyfrowania stron www (https: // zwyczajnie nie działałoby, jeśli szyfrowania nie ma. Wwws nadal.) , dlatego powinieneś nadal sprawdzać, czy strona www ma oczekiwany protokół.

http://no-www.org/index.php zawiera pewne informacje o tym, czym jest przedrostek www i dlaczego jest trochę głupi w dzisiejszych czasach.