J'ai vu quelques sites qui utilisent des sites www dans leur domaine, par exemple: wwws.mint.com et wwws.whitehouse.gov. Je suis sûr que cela a quelque chose à voir avec une couche de sécurité supplémentaire.
Qu'est-ce que cela signifie et à quoi sert-il? Pourquoi seule une poignée de sites l'utilise?
Les préfixes www
et wwws
n'affectent pas le choix du navigateur entre le protocole HTTP ou HTTPS.
Quelques organisations utilisent wwws.
pour suggérer que HTTPS est pris en charge et organiser la redirection afin que les utilisateurs n'aient pas à saisir le spécificateur de protocole https://
.
Actuellement, peu d'organisations pensent que cela en vaut la peine. Il existe une tendance à supprimer les préfixes tels que www.
.
Que signifie [wwws]?
Rien. Ce n'est qu'une convention.
Le préfixe www
est non fonctionnel, il n’a aucun effet sur le protocole utilisé. Cependant, je crois que Tim Berners-Lee, le père du World Wide Web, l’a utilisée comme convention de dénomination pour indiquer un serveur HTTP (c’est-à-dire un serveur World Wide Web). Cela a permis de distinguer le nom du serveur des serveurs pour d'autres protocoles de partage d'informations. Par exemple. certaines sociétés avaient des serveurs nommés ftp.example.com
, www.example.com
, mail.example.com
(ou peut-être même Gopher.example.com
et wais.example.com
). Ces préfixes étaient pratiques pour les administrateurs réseau qui souhaitaient pouvoir localiser ces différents services sur des serveurs distincts. De nos jours, d'autres moyens de le faire sont apparus. On peut soutenir que les préfixes de nom d’hôte n’étaient pas pratiques pour les utilisateurs finaux. La plupart des navigateurs Web ont essayé de supprimer ce fardeau des utilisateurs en ajoutant automatiquement http://www.
et .com
lorsque l'utilisateur saisissait une seule tentative Word dans une URL.
A quoi cela sert?
To suggère que le serveur peut prendre en charge la confidentialité des données en transit et la certification de l'identité du serveur.
Quelques personnes ont commencé à utiliser wwws
comme convention de dénomination pour les serveurs HTTPS, c’est-à-dire les serveurs prenant en charge HTTP sur SSL (Secure-Sockets-Layer).
Étant donné que le nom n'a aucun effet sur les protocoles, vous pouvez exécuter un service HTTPS sur un serveur nommé example.com
ou foo.example.com
ou autre.
Les partisans de la convention wwws
affirment que wwws
est plus court et plus facile à saisir que https://
et ils peuvent donc configurer leurs serveurs pour rediriger une demande HTTP pour un nom d’hôte wwws
vers une URL HTTPS, ce qui est pratique pour les utilisateurs qui souhaitent explicitement utiliser HTTPS au lieu de HTTP mais qui trouvent que https://
est trop corvée.
Il existe d'autres moyens de fournir des liens vers une version sécurisée d'un site. La plupart des entreprises ayant besoin de sécurité (boutiques, banques) redirigeront automatiquement les utilisateurs vers des pages HTTPS sans exiger que les utilisateurs tapent un préfixe spécial pour le nom d'hôte.
Pourquoi seule une poignée de sites l'utilise?
Comme il n’a aucun but fonctionnel, presque personne ne le trouve une convention utile. La tendance est de supprimer ces préfixes (par exemple, regardez ci-dessus: superuser.com au lieu de www.superuser.com).
Essayez de visiter ces URL:
Ensuite, vérifiez quelle URL apparaît dans la barre d'adresse de votre navigateur.
wwws
et www
sont des sous-domaines. Ils n'ont pas de signification particulière pour un navigateur, mis à part le fait qu'ils font partie d'un domaine plus vaste.
http://
, ftp://
et https://
sont des exemples de protocoles qui ont une signification et une fonction spéciales.
Tout d’abord, nous devons faire la distinction entre un protocole et un nom de domaine. http: // et https: // désignent les protocoles. Ce dernier indique que le trafic doit être chiffré à l’aide de SSL, mais il n’en reste que http: //. Ceci est important pour certaines parties d'un site Web. Par exemple, chaque fois que vous vous connectez à un site Web, vous vraiment devriez voir https: // comme la partie protocole (vraiment: schéma) de l'URL. Même toute demande susceptible de renvoyer des cookies devrait probablement utiliser ceci (indice: c'est presque toute la navigation sur le Web que vous faites).
D'autre part, www et wwws ne sont que des parties d'un nom de domaine. Ils n’ont aucune incidence sur la sécurité .
Cela dit, il existe une convention relativement récente pour fournir le nom wwws de telle sorte que la page de base redirige les demandes de http://wwws.example.com vers https://www.example.com . La raison en est la commodité. Les utilisateurs tapent souvent un nom tel que www.example.com
dans la barre d'adresse de leur navigateur. S'ils veulent explicitement la page sécurisée, ils doivent taper https://www.example.com
dans la barre d'adresse. De nombreux administrateurs de site souhaitent encourager (mais ne pas forcer) ce choix à utiliser la page sécurisée. La configuration de wwws
pour fonctionner de cette manière fournit simplement un raccourci pour faciliter la recherche de la page sécurisée.
Cependant, cela n’est pas encore courant, et même s’il n’y a rien qui oblige un site avec les www à être crypté (https: // ça ne fonctionnera tout simplement pas si le cryptage n’est pas là. Wwws le serait quand même.) et vous devez donc toujours vérifier qu’une page wwws a le protocole attendu.
http://no-www.org/index.php a quelques informations sur ce qu'est le préfixe www et pourquoi c'est un peu idiot de nos jours.