Ho visto un paio di siti che usano www nel loro dominio, ad esempio: wwws.mint.com e wwws.whitehouse.gov. Sono sicuro che abbia qualcosa a che fare con un ulteriore livello di sicurezza.

Cosa significa ea cosa serve? Perché solo una manciata di siti lo usano?

tl; dr;

I prefissi wwwe wwwsnon influiscono sulla scelta del protocollo HTTP o HTTPS da parte del browser.

Alcune organizzazioni usano wwws.per suggerire che HTTPS è supportato e organizzare il reindirizzamento in modo che gli utenti non debbano digitare l'identificatore di https://protocollo.

Attualmente, poche organizzazioni pensano che valga la pena. C'è una tendenza a rilasciare prefissi come www..

In (un po ') più in dettaglio

Cosa significa [wwws]?

Niente. È solo una convenzione.

Il prefisso wwwnon è funzionale, non ha alcun effetto sul protocollo utilizzato. Tuttavia, credo che Tim Berners-Lee, il padre del World-Wide-Web, l'abbia usato come convenzione di denominazione per indicare un server HTTP (cioè un server World Wide Web). Ciò ha contribuito a distinguere il nome del server dai server per altri protocolli di condivisione delle informazioni. Ad esempio, alcune aziende aveva i server di nome ftp.example.com, www.example.com, mail.example.com(o forse anche gopher.example.come wais.example.com). Questi prefissi erano convenienti per gli amministratori di rete che desideravano poter individuare questi diversi servizi su server separati. Oggi sono sorti altri mezzi per farlo. È discutibile che i prefissi del nome host non fossero convenienti per gli utenti finali. La maggior parte dei browser Web ha cercato di rimuovere questo onere dagli utenti aggiungendo automaticamente http://www.e.com quando l'utente inserisce tentativi a parola singola in un URL.

A cosa serve?

Per suggerire che il server può supportare la riservatezza dei dati in transito e certificazione di identità del server.

Alcune persone hanno iniziato a utilizzare wwwscome convenzione di denominazione per i server HTTPS, ovvero server che supportano HTTP su SSL (Secure-Sockets-Layer).

Dal momento che il nome non ha alcun effetto sui protocolli, è possibile eseguire un servizio HTTPS su un server denominato example.como di foo.example.como qualsiasi altra cosa.

I sostenitori della wwwsconvenzione affermano che wwwsè più breve e più facile da digitare di https://e possono quindi configurare i propri server per reindirizzare una richiesta HTTP per un wwwsnome host su un URL HTTPS come una comodità per gli utenti che desiderano esplicitamente utilizzare HTTPS invece di HTTP ma che trovano digitando https://troppo di un lavoro ingrato.

Esistono altri modi per fornire collegamenti a una versione sicura di un sito. La maggior parte delle aziende che necessitano di sicurezza (negozi, banche) reindirizzeranno automaticamente gli utenti alle pagine HTTPS senza richiedere agli utenti di digitare un prefisso speciale per il nome host.

Perché solo una manciata di siti lo usano?

Dal momento che non ha uno scopo funzionale, quasi nessuno lo trova una convenzione utile. La tendenza è quella di eliminare questi prefissi (ad es. Guardare sopra: superuser.com anziché www.superuser.com).

Prova a visitare questi URL:

• http://www.superuser.com
• https://www.superuser.com

Quindi controlla quale URL viene visualizzato nella barra degli indirizzi del tuo browser.

wwwse wwwsono sottodomini. Non hanno alcun significato speciale per un browser, a parte il fatto che fanno parte di un dominio più ampio.

http://, ftp://e https://sono esempi di protocolli, che hanno un significato e una funzione speciali.

Prima di tutto, dobbiamo distinguere tra un protocollo e un nome di dominio. http: // e https: // indicano i protocolli. Quest'ultimo indica che il traffico deve essere crittografato tramite SSL, ma per il resto è ancora solo http: //. Questo è importante per alcune parti di un sito web. Ogni volta che accedi a un sito web, ad esempio, dovresti davvero vedere https: // come la parte del protocollo (davvero: schema) dell'URL. Anche qualsiasi richiesta che potrebbe rispedire i cookie dovrebbe probabilmente utilizzare questo (suggerimento: è quasi tutta la navigazione web che fai).

D'altra parte, www e www sono solo parti di un nome di dominio. Non hanno alcuna attinenza con la sicurezza .

A parte questo, esiste una convenzione relativamente recente per il provisioning del nome www in modo tale che la pagina di base reindirizzi le richieste di http://wwws.example.com a https://www.example.com . La ragione di ciò è la convenienza. Gli utenti digitano spesso un nome come www.example.comnella barra degli indirizzi del browser. Se volessero esplicitamente la pagina protetta, dovrebbero digitare https://www.example.comnella barra degli indirizzi. Molti amministratori del sito vogliono incoraggiare (ma non forzare) questa scelta di utilizzare la pagina protetta, e quindi la configurazione wwwsper funzionare in questo modo fornisce semplicemente un collegamento per rendere la ricerca della pagina sicura molto più semplice.

Tuttavia, questo non è ancora così comune, e anche quando non c'è nulla che forza la crittografia di un sito con i www (https: // semplicemente non funzionerà se la crittografia non è presente. Wwws lo farebbe comunque). e quindi dovresti comunque verificare che una pagina www abbia il protocollo previsto.

http://no-www.org/index.php ha alcune informazioni su ciò che è il prefisso www e perché è un po 'sciocco in questi tempi.