Многие интернет-пользователи по привычке начинают вводить адреса страниц в браузере с заветных символов www — якобы без них подключение будет «менее надежным». Портал howtogeek.com рассказал, из-за чего появился этот устаревший миф и от чего действительно зависит безопасность вебсайтов.
Что происходит, когда мы вводим URL
При вводе ссылки браузер связывается в DNS-сервером и переводит название домена, читаемое для человека, в цифровой IP-адрес. А этот адрес, в свою очередь, указывает на сервер, где обитает вебсайт. Не важно, включаете ли вы в ссылку символы www — DNS и сервер решают, как обрабатывать запрос. Хотя многое зависит от конфигурации сервера, большинство страниц в Интернете принимают ссылки без www точно так же, как и любые другие. Присутствие или отсутствие этих символов не создает какой-либо риск для безопасности.
По сути, префикс www — атавизм, сохранившийся со времен раннего Интернета. Раньше он представлял собой систему взаимосвязанных сервисов, таких как почта, передача файла и новостные серверы, и каждая платформа обладала собственным субдоменом. При помощи www пользователи указывали, что им нужны веб-серверы.
Позднее, после того, как www стал де-факто доминирующим субдоменом в Сети, многие серверы начали воспринимать домены без указания префикса как синонимы www-страниц: так пользователям было проще заниматься интернет-серфингом. Теперь же некоторые сайты не пользуются www в принципе. А другие применяют для схожих целей CNAME — каноничное имя сервера в архиве DNS. Так или иначе, на современных браузерах субдомены уже давно выполняют довольно специфичные цели и не пользуются былой популярностью.
Повышает ли www в ссылке надежность страницы
Если злоумышленники взломают DNS-параметры сайта или возьмут сервер под контроль, то обе версии страницы станут жертвами: и www.пример.ru, и пример.ru. Атаки через посредника в незащищенных сетях тоже не дискриминируют цели по наличию или отсутствию субдомена.
Меры безопасности, важные для защиты домена, включают в себя шифрование данных и корректную конфигурацию сервера — заветные символы никак на это не влияют. Решающую роль здесь играет тип протокола, HTTP против HTTPS. Буква S во втором означает зашифрованное подключение: оно гарантирует, что ваша информация будет бесполезна для злоумышленников даже в случае перехвата. HTTPS обеспечивает безопасность передачи данных, без которой обмен чувствительной информацией, типа паролей, был бы уязвимым к взлому.
Актуальные браузеры по умолчанию используют протокол HTTPS, если это возможно — прописывать буквы в адресе вручную не нужно. Правда, стоит помнить, что менее крупные или защищенные сайты могут не следовать этому правилу, так что следите, виден ли в адресной строке значок замка.
