Що означає wwws?


77

Я бачив пару сайтів, які використовують wwws у своєму домені, наприклад: wwws.mint.com та wwws.whitehouse.gov. Я впевнений, що це має відношення до додаткового рівня безпеки.

Що це означає і для чого він використовується? Чому його використовують лише декілька сайтів?


це намагання
Вінссе Макмахона

Відповіді:


111

tl; dr;

Ці wwwта wwwsпрефікси не впливають на вибір браузера протоколу HTTP або HTTPS.

Кілька організацій використовують, wwws.щоб припустити, що HTTPS підтримується та організує перенаправлення, щоб користувачі не https://вводили специфікатор протоколу.

Зараз мало хто з організацій вважає це вартим. Існує тенденція до відміни префіксів типу www..


У (трохи) детальніше

Що означає [wwws]?

Нічого. Це лише умовність.

Префікс wwwне функціональний, він не впливає на використаний протокол. Однак я вважаю, що Тім Бернерс-Лі, батько World-Wide-Web, використовував це як конвенцію про іменування для позначення HTTP-сервера (тобто сервера World Wide Web). Це допомогло відрізнити ім'я сервера від серверів для інших протоколів обміну інформацією. Наприклад , деякі корпорації були сервери названі ftp.example.com, www.example.com, mail.example.com(або , може бути , навіть gopher.example.comі wais.example.com). Ці префікси були зручними для мережевих адміністраторів, які бажали мати можливість розміщення цих різних служб на окремих серверах. В даний час з'явилися інші засоби цього. Суперечливо, префікси імені хоста не були зручними для кінцевих користувачів. Більшість веб-браузерів намагаються зняти цей тягар з користувачів шляхом автоматичного додавання http://www.та.com коли користувач вводить окремі слова, намагаючись отримати URL-адресу.

Для чого він використовується?

Для того, щоб запропонувати , що сервер може підтримувати конфіденційність даних при передачі і сертифікації ідентичності сервера.

Кілька людей прийняли використовувати wwwsяк умову іменування для HTTPS-серверів, тобто серверів, які підтримують HTTP через Secure-Sockets-Layer (SSL).

Оскільки ім'я не має ніякого впливу на протоколи, ви можете запустити службу HTTPS на сервері з ім'ям example.comабо foo.example.comабо що - небудь ще.

Прихильники wwwsконвенції кажуть, що wwwsце коротше і простіше набрати, https://і тому вони можуть налаштувати свої сервери для перенаправлення запиту HTTP для wwwsімені хоста до URL-адреси HTTPS як зручності для користувачів, які явно хочуть використовувати HTTPS замість HTTP, але які знаходять набравши https://занадто велику роботу.

Є й інші способи надання посилань на захищену версію сайту. Більшість підприємств, яким потрібна безпека (магазини, банки), автоматично перенаправляють користувачів на сторінки HTTPS, не вимагаючи від користувачів введення спеціального префіксу до імені хоста.

Чому його використовують лише декілька сайтів?

Оскільки він не має функціонального призначення, майже ніхто не вважає це корисним умовою. Тенденція полягає у відміні цих префіксів (наприклад, дивіться вище: superuser.com замість www.superuser.com).

Спробуйте відвідати ці URL-адреси:

Потім перевірте, яка URL-адреса відображається в адресному рядку вашого браузера.


4

2
Додамо, він не відрізняється від сайтів, які мають такі URL-адреси secure.example.net, і це також пояснює випадкові появи www1.example.net/ www2.example.net:)
Цзінь

14
@iglvzx Будь ласка, скасуйте його. Ви новачок на сайті, і ви не повинні бути покарані за те, що ви спізнилися на кілька секунд. Це не сенс обміну стеками.
slhck

2
@slhck Добре. Невизначений.
iglvzx

2
Www1, www2 тощо. насправді був корисний в один момент. Netscape спочатку використовував цю схему іменування, щоб здійснити балансування сирого навантаження для свого веб-сайту в ранніх браузерах. cse.iitk.ac.in/users/braman/courses/cs625-fall2003/lec-notes/…, але це було швидко подолано іншими методами.
Кріс Нава

71

wwwsі wwwє субдоменами. Вони не мають особливого значення для браузера, крім того, що вони є частиною більшого домену.

http://, ftp://та https://є прикладами протоколів, які мають особливе значення та функції.


12

Перш за все, нам потрібно розрізнити протокол і доменне ім’я. http: // і https: // позначають протоколи. Останнє вказує на те, що трафік повинен бути зашифрований за допомогою SSL, але в іншому випадку все ще просто http: //. Це важливо для певних частин веб-сайту. Кожного разу, коли ви, наприклад, входите на веб-сайт, ви дійсно повинні бачити https: // як частину протоколу (справді: схеми) URL-адреси. Навіть будь-який запит, який може надсилати файли cookie, ймовірно, повинен використовувати це (підказка: це майже весь веб-перегляд, який ви робите).

З іншого боку, www і wwws - лише частини доменного імені. Вони взагалі не стосуються безпеки .

Це неможливо, існує відносно недавнє угоди про надання ім'я wwws таким чином, що базова сторінка перенаправляє запити для http://wwws.example.com на https://www.example.com . Причиною цього є зручність. Користувачі часто www.example.comвводять ім’я, наприклад, у адресний рядок свого веб-переглядача. Якщо вони явно хотіли захистити сторінку, вони повинні були б ввести https://www.example.comадресний рядок. Багато адміністраторів сайтів хочуть заохотити (але не змусити) цей вибір використовувати захищену сторінку, і тому налаштування wwwsроботи таким чином просто забезпечує ярлик, щоб зробити пошук захищеної сторінки набагато простішим.

Однак це все ще не так часто, і навіть коли він нічого не змушує зашифровувати сайт із WWW (https: // просто звичайно не працюватиме, якщо шифрування не буде. Wwws все одно буде.) , і тому ви все ще повинні перевірити, чи є на сторінці wwws очікуваний протокол.


+1 для згадки про те, що ви можете використовувати wwws для навмисного відкриття безпечного з'єднання, не вводивши https: //
sme

1
@sme - Моя думка полягала в тому, що більшість часу саме зараз ти не можеш це зробити ... принаймні, не дуже часто зараз.
Joel Coehoorn

wwwє частиною імені хоста . Дуже рідко це може бути окремим доменом. (Певна плутанина виникає через те, що FQDN, повнокваліфіковане доменне ім’я, часто використовується разом із іменами хостів)
Бен Войгт

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.