J'ai vu quelques sites qui utilisent des sites www dans leur domaine, par exemple: wwws.mint.com et wwws.whitehouse.gov. Je suis sûr que cela a quelque chose à voir avec une couche de sécurité supplémentaire.

Qu'est-ce que cela signifie et à quoi sert-il? Pourquoi seule une poignée de sites l'utilise?

tl; dr;

Les préfixes wwwet wwwsn'affectent pas le choix du protocole HTTP ou HTTPS par le navigateur.

Certaines organisations wwws.suggèrent que le protocole HTTPS est pris en charge et organisent la redirection afin que les utilisateurs n'aient pas à saisir le https://spécificateur de protocole.

Actuellement, peu d'organisations pensent que cela en vaut la peine. Il y a une tendance à supprimer les préfixes tels que www..

En (un peu) plus en détail

Que signifie [wwws]?

Rien. Ce n'est qu'une convention.

Le préfixe wwwn'est pas fonctionnel, cela n'a aucun effet sur le protocole utilisé. Cependant, je crois que Tim Berners-Lee, le père du World Wide Web, l’a utilisée comme convention de dénomination pour indiquer un serveur HTTP (c’est-à-dire un serveur World Wide Web). Cela a permis de distinguer le nom du serveur des serveurs pour d'autres protocoles de partage d'informations. Par exemple , certaines sociétés ont des serveurs nommé ftp.example.com, www.example.com, mail.example.com(ou peut - être même gopher.example.comet wais.example.com). Ces préfixes étaient pratiques pour les administrateurs réseau qui souhaitaient pouvoir localiser ces différents services sur des serveurs distincts. De nos jours, d'autres moyens de le faire sont apparus. On peut soutenir que les préfixes de nom d’hôte n’étaient pas pratiques pour les utilisateurs finaux. La plupart des navigateurs Web ont essayé de supprimer ce fardeau des utilisateurs en ajoutant http://www.et en ajoutant automatiquement.com lorsque l'utilisateur entre un seul mot tente une URL.

A quoi cela sert?

Pour suggérer que le serveur peut prendre en charge la confidentialité des données en transit et la certification de l' identité du serveur.

Quelques personnes ont commencé à utiliser wwwscomme convention de dénomination des serveurs HTTPS, c’est-à-dire des serveurs prenant en charge HTTP sur SSL (Secure-Sockets-Layer).

Puisque le nom n'a aucun effet sur les protocoles, vous pouvez exécuter un service HTTPS sur un serveur nommé example.comou foo.example.comautre.

Les partisans de la wwwsconvention disent qu’il wwwsest plus simple et plus rapide à taper qu'au clavier https://et qu’ils peuvent donc configurer leurs serveurs pour rediriger une demande HTTP pour un wwwsnom d’hôte vers une URL HTTPS, ce qui est pratique pour les utilisateurs qui souhaitent explicitement utiliser HTTPS au lieu de HTTP mais qui trouvent taper https://trop d'une corvée.

Il existe d'autres moyens de fournir des liens vers une version sécurisée d'un site. La plupart des entreprises ayant besoin de sécurité (boutiques, banques) redirigeront automatiquement les utilisateurs vers des pages HTTPS sans exiger que les utilisateurs tapent un préfixe spécial pour le nom d'hôte.

Pourquoi seule une poignée de sites l'utilise?

Comme il n’a aucun but fonctionnel, presque personne ne le trouve une convention utile. La tendance est de supprimer ces préfixes (par exemple, regardez ci-dessus: superuser.com au lieu de www.superuser.com).

Essayez de visiter ces URL:

• http://www.superuser.com
• https://www.superuser.com

Vérifiez ensuite quelle URL apparaît dans la barre d'adresse de votre navigateur.

wwwset wwwsont des sous-domaines. Ils n'ont pas de signification particulière pour un navigateur, mis à part le fait qu'ils font partie d'un domaine plus vaste.

http://, ftp://et https://sont des exemples de protocoles qui ont une signification et une fonction spéciales.

Tout d’abord, nous devons faire la distinction entre un protocole et un nom de domaine. http: // et https: // désignent les protocoles. Ce dernier indique que le trafic doit être chiffré à l’aide de SSL, mais il n’en reste que http: //. Ceci est important pour certaines parties d'un site Web. Par exemple, chaque fois que vous vous connectez à un site Web, vous devez vraiment voir https: // comme la partie protocole (vraiment: schéma) de l'URL. Même toute demande qui pourrait renvoyer des cookies devrait probablement utiliser ceci (indice: c'est presque toute la navigation sur le Web que vous faites).

D'autre part, www et wwws ne sont que des parties d'un nom de domaine. Ils n'ont aucune incidence sur la sécurité .

Cela dit, il existe une convention relativement récente pour fournir le nom wwws, de sorte que la page de base redirige les demandes de http://wwws.example.com vers https://www.example.com . La raison en est la commodité. Les utilisateurs tapent souvent un nom comme www.example.comdans la barre d'adresse de leur navigateur. S'ils veulent explicitement la page sécurisée, ils doivent taper https://www.example.comdans la barre d'adresse. De nombreux administrateurs de site souhaitent encourager (mais ne pas forcer) ce choix à utiliser la page sécurisée. Par conséquent, cette configuration wwwsfournit simplement un raccourci pour faciliter la recherche de la page sécurisée.

Cependant, cela n’est pas encore courant, et même s’il n’y a rien qui oblige un site avec les www à être crypté (https: // ça ne fonctionnera tout simplement pas si le cryptage n’est pas là. Wwws le ferait quand même.) et vous devez donc toujours vérifier qu’une page wwws a le protocole attendu.

http://no-www.org/index.php a quelques informations sur ce qu'est le préfixe www et pourquoi c'est un peu idiot de nos jours.