He visto un par de sitios que usan wwws en su dominio, por ejemplo: wwws.mint.com y wwws.whitehouse.gov. Estoy seguro de que tiene algo que ver con una capa adicional de seguridad.

¿Qué significa y para qué se utiliza? ¿Por qué solo un puñado de sitios lo usan?

tl; dr;

Los prefijos wwwy wwwsno afectan la elección del navegador del protocolo HTTP o HTTPS.

Algunas organizaciones wwws.suelen sugerir que HTTPS es compatible y organizar la redirección para que los usuarios no tengan que escribir el https://especificador de protocolo.

Actualmente, pocas organizaciones piensan que esto vale la pena. Hay una tendencia a soltar prefijos como www..

En (un poco) más detalle

¿Qué significa [wwws]?

Nada. Es solo una convención.

El prefijo wwwno es funcional, no tiene ningún efecto sobre el protocolo utilizado. Sin embargo, creo que Tim Berners-Lee, el padre de la World-Wide-Web, lo usó como una convención de nomenclatura para indicar un servidor HTTP (es decir, un servidor de la World Wide Web). Esto ayudó a distinguir el nombre del servidor de los servidores para otros protocolos de intercambio de información. Por ejemplo, algunas empresas había servidores de nombre ftp.example.com, www.example.com, mail.example.com(o tal vez incluso gopher.example.come wais.example.com). Estos prefijos eran convenientes para los administradores de red que deseaban poder ubicar estos diferentes servicios en servidores separados. Hoy en día han surgido otros medios para hacerlo. Es discutible que los prefijos de nombre de host no fueran convenientes para los usuarios finales. La mayoría de los navegadores web han intentado eliminar esta carga de los usuarios agregando http://www.y.com cuando el usuario ingresa intentos de una sola palabra en una URL.

¿Para qué se usa esto?

A sugerir que el servidor puede soportar privacidad de los datos en tránsito y la certificación de la identidad del servidor.

Algunas personas se han acostumbrado a usarlo wwwscomo una convención de nomenclatura para servidores HTTPS, es decir, servidores que admiten HTTP sobre Secure-Sockets-Layer (SSL).

Ya que el nombre no tiene ningún efecto sobre los protocolos, puede ejecutar un servicio HTTPS en un servidor llamado example.como foo.example.como cualquier otra cosa.

Los defensores de la wwwsconvención dicen que wwwses más corto y más fácil de escribir que https://y, por lo tanto, pueden configurar sus servidores para redirigir una solicitud HTTP de un wwwsnombre de host a una URL HTTPS como una conveniencia para los usuarios que desean explícitamente usar HTTPS en lugar de HTTP pero que encuentran escribiendo https://demasiada tarea.

Hay otras formas de proporcionar enlaces a una versión segura de un sitio. La mayoría de las empresas que necesitan seguridad (tiendas, bancos) redirigirán automáticamente a los usuarios a páginas HTTPS sin requerir que los usuarios escriban un prefijo especial al nombre de host.

¿Por qué solo un puñado de sitios lo usan?

Como no tiene un propósito funcional, casi nadie considera que sea una convención útil. La tendencia es eliminar estos prefijos (por ejemplo, mire arriba: superuser.com en lugar de www.superuser.com).

Intente visitar estas URL:

• http://www.superuser.com
• https://www.superuser.com

Luego verifique qué URL aparece en la barra de direcciones de su navegador.

wwwsy wwwson subdominios. No tienen un significado especial para un navegador, aparte del hecho de que son parte de un dominio más grande.

http://, ftp://y https://son ejemplos de protocolos que tienen un significado y una función especiales.

En primer lugar, necesitamos distinguir entre un protocolo y un nombre de dominio. http: // y https: // denotan protocolos. Esto último indica que el tráfico debe cifrarse con SSL, pero de lo contrario sigue siendo solo http: //. Esto es importante para ciertas partes de un sitio web. Cada vez que inicie sesión en un sitio web, por ejemplo, realmente debería ver https: // como la parte del protocolo (realmente: esquema) de la url. Incluso cualquier solicitud que pueda enviar cookies probablemente debería usar esto (pista: eso es casi toda la navegación web que haces).

Por otro lado, www y wwws son solo partes de un nombre de dominio. No tienen nada que ver con la seguridad .

Fuera del camino, existe una convención relativamente reciente para proporcionar el nombre de wwws de modo que la página base redirija las solicitudes de http://wwws.example.com a https://www.example.com . La razón de esto es la conveniencia. Los usuarios suelen escribir un nombre como www.example.comen la barra de direcciones de su navegador. Si quisieran explícitamente la página segura, tendrían que escribir https://www.example.comen la barra de direcciones. Muchos administradores del sitio desean alentar (pero no forzar) esta opción de usar la página segura, por lo que la configuración wwwspara trabajar de esta manera simplemente proporciona un acceso directo para facilitar la búsqueda de la página segura.

Sin embargo, esto todavía no es tan común, e incluso cuando lo es, no hay nada que obligue a cifrar un sitio con wwws (https: // simplemente no funcionará si el cifrado no está allí. Wwws aún lo haría). , por lo que aún debe verificar que una página wwws tenga el protocolo esperado.

http://no-www.org/index.php tiene información sobre el prefijo www y por qué es un poco tonto hoy en día.