Tôi đã thấy một vài trang web sử dụng www trong miền của họ, ví dụ: wwws.mint.com và wwws.whitehouse.gov. Tôi chắc chắn rằng nó có một cái gì đó để làm với một lớp bảo mật bổ sung.

Nó có nghĩa là gì và nó được sử dụng để làm gì? Tại sao chỉ một số ít các trang web sử dụng nó?

tl; dr;

Các tiền tố wwwvà wwwstiền tố không ảnh hưởng đến sự lựa chọn giao thức HTTP hoặc HTTPS của trình duyệt.

Một số tổ chức sử dụng wwws.để đề xuất rằng HTTPS được hỗ trợ và sắp xếp chuyển hướng để người dùng không phải nhập https://trình xác định giao thức.

Hiện tại, rất ít tổ chức nghĩ rằng điều này là đáng giá. Có một xu hướng giảm tiền tố như thế nào www..

Trong (một chút) chi tiết hơn

[Www] có nghĩa là gì?

Không có gì. Nó chỉ là một quy ước.

Tiền tố wwwlà không chức năng, nó không có hiệu lực trên giao thức được sử dụng. Tuy nhiên, tôi tin rằng Tim Berners-Lee, cha đẻ của World-Wide-Web, đã sử dụng nó như một quy ước đặt tên để chỉ ra một máy chủ HTTP (tức là máy chủ World Wide Web). Điều này giúp phân biệt tên máy chủ với máy chủ cho các giao thức chia sẻ thông tin khác. Ví dụ như một số tập đoàn đã máy chủ tên ftp.example.com, www.example.com, mail.example.com(hoặc thậm chí có thể gopher.example.comvà wais.example.com). Các tiền tố này thuận tiện cho các quản trị viên mạng muốn có thể định vị các dịch vụ khác nhau này trên các máy chủ riêng biệt. Ngày nay các phương tiện khác để làm điều này đã phát sinh. Người ta cho rằng tiền tố tên máy chủ không thuận tiện cho người dùng cuối. Hầu hết các trình duyệt web đã cố gắng loại bỏ gánh nặng này khỏi người dùng bằng cách tự động thêm http://www.và.com khi người dùng nhập các từ đơn vào một URL.

Cái này được dùng để làm gì?

Để đề xuất rằng máy chủ có thể hỗ trợ quyền riêng tư của dữ liệu trong quá trình và chứng nhận danh tính máy chủ.

Một vài người đã sử dụng wwwsnhư một quy ước đặt tên cho các máy chủ HTTPS, tức là các máy chủ hỗ trợ HTTP trên Lớp cổng bảo mật (SSL).

Kể từ khi cái tên không ảnh hưởng đến các giao thức, bạn có thể chạy một dịch vụ HTTPS trên một máy chủ có tên example.comhoặc foo.example.comhoặc bất cứ điều gì khác.

Những người đề xuất wwwscông ước nói rằng wwwsngắn hơn và dễ gõ hơn https://và do đó họ có thể định cấu hình máy chủ của mình để chuyển hướng yêu cầu HTTP cho wwwstên máy chủ sang URL HTTPS để thuận tiện cho người dùng muốn sử dụng HTTPS thay vì HTTP nhưng tìm thấy gõ https://quá nhiều việc vặt.

Có nhiều cách khác để cung cấp liên kết đến phiên bản an toàn của trang web. Hầu hết các doanh nghiệp cần bảo mật (cửa hàng, ngân hàng) sẽ tự động chuyển hướng người dùng đến các trang HTTPS mà không yêu cầu người dùng nhập tiền tố đặc biệt vào tên máy chủ.

Tại sao chỉ một số ít các trang web sử dụng nó?

Vì nó không có mục đích chức năng, nên hầu như không ai thấy nó là một quy ước hữu ích. Xu hướng là bỏ các tiền tố này (ví dụ: nhìn ở trên: superuser.com thay vì www.superuser.com).

Hãy thử truy cập các URL này:

• http://www.superuser.com
• https://www.superuser.com

Sau đó kiểm tra URL nào hiển thị trên thanh địa chỉ của trình duyệt của bạn.

wwwsvà wwwlà tên miền phụ. Chúng không có ý nghĩa đặc biệt đối với một trình duyệt, ngoài thực tế là chúng là một phần của một miền lớn hơn.

http://, ftp://và https://là ví dụ về các giao thức, có ý nghĩa và chức năng đặc biệt.

Trước hết, chúng ta cần phân biệt giữa một giao thức và một tên miền. http: // và https: // biểu thị các giao thức. Cái sau chỉ ra rằng lưu lượng nên được mã hóa bằng SSL, nhưng nếu không thì vẫn chỉ là http: //. Điều này rất quan trọng đối với các phần nhất định của trang web. Ví dụ, bất cứ khi nào bạn đăng nhập vào một trang web, bạn thực sự phải xem https: // là phần giao thức (thực sự: lược đồ) của url. Ngay cả bất kỳ yêu cầu nào có thể gửi lại cookie có thể nên sử dụng điều này (gợi ý: đó gần như là tất cả các trình duyệt web bạn làm).

Mặt khác, www và www chỉ là một phần của tên miền. Họ không có liên quan đến an ninh .

Ngoài ra, có một quy ước tương đối gần đây để cung cấp tên www sao cho trang cơ sở chuyển hướng yêu cầu cho http://wwws.example.com đến https://www.example.com . Lý do cho điều này là sự thuận tiện. Người dùng sẽ thường nhập một tên như www.example.comvào thanh địa chỉ trình duyệt của họ. Nếu họ rõ ràng muốn trang bảo mật, họ sẽ phải nhập https://www.example.comvào thanh địa chỉ. Nhiều quản trị viên trang web muốn khuyến khích (nhưng không ép buộc) lựa chọn này để sử dụng trang bảo mật và do đó, việc định cấu hình wwwsđể hoạt động theo cách này chỉ đơn giản là cung cấp một lối tắt để giúp việc tìm trang an toàn dễ dàng hơn nhiều.

Tuy nhiên, điều này vẫn chưa phổ biến và ngay cả khi không có gì buộc một trang web có www được mã hóa (https: // chỉ đơn giản là sẽ không hoạt động nếu mã hóa không có. Www vẫn còn.) và vì vậy bạn vẫn nên kiểm tra xem trang www có giao thức dự kiến ​​không.

http://no-www.org/index.php có một số thông tin về tiền tố www là gì và tại sao nó hơi ngớ ngẩn trong thời đại ngày nay.