J'ai vu quelques sites qui utilisent des sites www dans leur domaine, par exemple: wwws.mint.com et wwws.whitehouse.gov. Je suis sûr que cela a quelque chose à voir avec une couche de sécurité supplémentaire.
Qu'est-ce que cela signifie et à quoi sert-il? Pourquoi seule une poignée de sites l'utilise?
Réponses:
tl; dr;
Les préfixes
www
etwwws
n'affectent pas le choix du protocole HTTP ou HTTPS par le navigateur.Certaines organisations
wwws.
suggèrent que le protocole HTTPS est pris en charge et organisent la redirection afin que les utilisateurs n'aient pas à saisir lehttps://
spécificateur de protocole.Actuellement, peu d'organisations pensent que cela en vaut la peine. Il y a une tendance à supprimer les préfixes tels que
www.
.En (un peu) plus en détail
Rien. Ce n'est qu'une convention.
Le préfixe
www
n'est pas fonctionnel, cela n'a aucun effet sur le protocole utilisé. Cependant, je crois que Tim Berners-Lee, le père du World Wide Web, l’a utilisée comme convention de dénomination pour indiquer un serveur HTTP (c’est-à-dire un serveur World Wide Web). Cela a permis de distinguer le nom du serveur des serveurs pour d'autres protocoles de partage d'informations. Par exemple , certaines sociétés ont des serveurs nomméftp.example.com
,www.example.com
,mail.example.com
(ou peut - être mêmegopher.example.com
etwais.example.com
). Ces préfixes étaient pratiques pour les administrateurs réseau qui souhaitaient pouvoir localiser ces différents services sur des serveurs distincts. De nos jours, d'autres moyens de le faire sont apparus. On peut soutenir que les préfixes de nom d’hôte n’étaient pas pratiques pour les utilisateurs finaux. La plupart des navigateurs Web ont essayé de supprimer ce fardeau des utilisateurs en ajoutanthttp://www.
et en ajoutant automatiquement.com
lorsque l'utilisateur entre un seul mot tente une URL.Pour suggérer que le serveur peut prendre en charge la confidentialité des données en transit et la certification de l' identité du serveur.
Quelques personnes ont commencé à utiliser
wwws
comme convention de dénomination des serveurs HTTPS, c’est-à-dire des serveurs prenant en charge HTTP sur SSL (Secure-Sockets-Layer).Puisque le nom n'a aucun effet sur les protocoles, vous pouvez exécuter un service HTTPS sur un serveur nommé
example.com
oufoo.example.com
autre.Les partisans de la
wwws
convention disent qu’ilwwws
est plus simple et plus rapide à taper qu'au clavierhttps://
et qu’ils peuvent donc configurer leurs serveurs pour rediriger une demande HTTP pour unwwws
nom d’hôte vers une URL HTTPS, ce qui est pratique pour les utilisateurs qui souhaitent explicitement utiliser HTTPS au lieu de HTTP mais qui trouvent taperhttps://
trop d'une corvée.Il existe d'autres moyens de fournir des liens vers une version sécurisée d'un site. La plupart des entreprises ayant besoin de sécurité (boutiques, banques) redirigeront automatiquement les utilisateurs vers des pages HTTPS sans exiger que les utilisateurs tapent un préfixe spécial pour le nom d'hôte.
Comme il n’a aucun but fonctionnel, presque personne ne le trouve une convention utile. La tendance est de supprimer ces préfixes (par exemple, regardez ci-dessus: superuser.com au lieu de www.superuser.com).
Essayez de visiter ces URL:
Vérifiez ensuite quelle URL apparaît dans la barre d'adresse de votre navigateur.
la source
secure.example.net
, et cela explique aussi les apparitions occasionnelles dewww1.example.net
/www2.example.net
:)wwws
etwww
sont des sous-domaines. Ils n'ont pas de signification particulière pour un navigateur, mis à part le fait qu'ils font partie d'un domaine plus vaste.http://
,ftp://
ethttps://
sont des exemples de protocoles qui ont une signification et une fonction spéciales.la source
Tout d’abord, nous devons faire la distinction entre un protocole et un nom de domaine. http: // et https: // désignent les protocoles. Ce dernier indique que le trafic doit être chiffré à l’aide de SSL, mais il n’en reste que http: //. Ceci est important pour certaines parties d'un site Web. Par exemple, chaque fois que vous vous connectez à un site Web, vous devez vraiment voir https: // comme la partie protocole (vraiment: schéma) de l'URL. Même toute demande qui pourrait renvoyer des cookies devrait probablement utiliser ceci (indice: c'est presque toute la navigation sur le Web que vous faites).
D'autre part, www et wwws ne sont que des parties d'un nom de domaine. Ils n'ont aucune incidence sur la sécurité .
Cela dit, il existe une convention relativement récente pour fournir le nom wwws, de sorte que la page de base redirige les demandes de http://wwws.example.com vers https://www.example.com . La raison en est la commodité. Les utilisateurs tapent souvent un nom comme
www.example.com
dans la barre d'adresse de leur navigateur. S'ils veulent explicitement la page sécurisée, ils doivent taperhttps://www.example.com
dans la barre d'adresse. De nombreux administrateurs de site souhaitent encourager (mais ne pas forcer) ce choix à utiliser la page sécurisée. Par conséquent, cette configurationwwws
fournit simplement un raccourci pour faciliter la recherche de la page sécurisée.Cependant, cela n’est pas encore courant, et même s’il n’y a rien qui oblige un site avec les www à être crypté (https: // ça ne fonctionnera tout simplement pas si le cryptage n’est pas là. Wwws le ferait quand même.) et vous devez donc toujours vérifier qu’une page wwws a le protocole attendu.
la source
www
fait partie d'un nom d'hôte . Il serait très rare que ce soit un domaine séparé. (Une certaine confusion vient de ce que le nom de domaine complet (FQDN), nom de domaine pleinement qualifié, est souvent utilisé conjointement avec les noms d'hôte)http://no-www.org/index.php a quelques informations sur ce qu'est le préfixe www et pourquoi c'est un peu idiot de nos jours.
la source