Почему некоторые сайты имеют в начале "www.", а другие - "http://"?

Вот в чем секрет: "www." - это поддомен . Таким образом, "www.google.com" фактически является поддоменом и теоретически отличается от фактического домена "google.com". Однако, по соглашению и во избежание путаницы, поддомен "www.google.com" настроен так, чтобы привести вас в то же место, что и фактический домен "google.com".

Кстати, именно поэтому в адресе вашей электронной почты никогда не указывается "www": т.е. вы можете иметь электронную почту "[email protected]", но это почти никогда не будет "[email protected]" (в действительности, веб-администратор может при желании можно установить адреса электронной почты с поддоменом www., но это было бы просто странно). Всемирная паутина (www) была изобретена после Интернет. Сегодня, когда люди думают об Интернете, они в первую очередь вспоминают веб-сайты, но так было не всегда. Раньше интернет использовался в основном для электронной почты, передачи файлов между университетами и удаленными терминалами. Когда появился “web”, люди прикрутили веб-сервер к своему домену и сделали его доступным на поддомене www, как принято обозначать общедоступный веб-портал.

Чтобы привести физическую аналогию, представьте, что вы приехали в офисный комплекс "google.com". Офисный комплекс состоит из нескольких отделов, каждый из которых занимает свое здание, вы видите здание "images" (полный адрес которого "images.google.com"), здание "maps" (полный адрес которого "maps.google.com"), есть также здание под названием "www" (полный адрес которого "www.google.com").

Видно, что здание "www.google.com" мало чем отличается от "maps.google.com" или "images.google.com" - это просто еще одно здание внутри комплекса. Однако оно имеет большое значение, потому что было построено в центре всего комплекса, так что когда вы приезжаете в офисный комплекс "google.com", если у вас на примете нет другого отдела, вы заходите в здание "www.google.com".

Это хорошо, это позволяет избежать путаницы: переход на сайт http://google.com функционально то же самое, что и переход на сайт http://www.google.com. Однако некоторые сайты устроены не так аккуратно и забывают это сделать. Для аналогии, это все равно, что разместить здание "www." где-нибудь в офисном комплексе, но чтобы главный вход в офисный комплекс вел на пустой участок. Люди, пришедшие на сайт "example.com", оказываются на пустом участке, и им приходится вспоминать, что нужно пройти через боковую дверь, ведущую на сайт "www.example.com", чтобы добраться до того, что им нужно.

Более распространенная ошибка, которую вы можете увидеть, заключается в том, что веб-администраторы забывают, что домен "www." технически отличается от основного домена, и забывают настроить сессии входа, которые работают в обоих. Это означает, что если вы вошли в систему на "example.com", а затем перешли на "www.example.com", он не будет знать, что вы вошли в систему. Это все равно что приехать в офисный комплекс и забрать свой пропуск у главных ворот, затем пройти в здание "www.example.com", а охранник скажет вам, что ваш пропуск не действителен для здания "www", и что вам нужно снова войти в систему, чтобы получить второй пропуск. Чтобы исправить это, веб-администраторы должны специально проинструктировать сайт, что "пропуска безопасности главного домена и пропуска безопасности поддомена www взаимозаменяемы".

Наконец, часто можно встретить "www2" вместо "www". Это может быть сделано, когда сайты находятся в процессе технического обслуживания - они создают второе здание под названием "www2" и просто перенаправляют на него посетителей, пока в здании "www" ведутся ремонтные работы. Или же, если сайту необходимо распределить пользователей между несколькими серверами, чтобы справиться с нагрузкой - это похоже на создание нескольких одинаковых зданий и равномерное распределение посетителей между ними, чтобы ни одно здание не было переполнено.

В основном, поддомен "www", по соглашению, содержит основной веб-сайт. По соглашению это то же самое, что зайти на домен, за исключением случаев, когда из-за ошибки или незнания все настроено неправильно, что приводит к запутыванию пользователей.

С другой стороны, часть "http:" присутствует всегда, будь то "http://google.com" или "http://www.google.com". Эта часть указывает вашему браузеру, какое соединение установить с веб-сайтом. HTTP - это, по сути, "язык", на котором ваш браузер общается с сервером, чтобы запросить веб-сайт. В наши дни вы часто видите "https:" вместо "http:"; HTTPS - это защищенная версия HTTP. Когда ваш браузер заходит на сайт "https:", он устанавливает зашифрованное соединение с сервером, что не позволяет никому, кто следит за вашим интернет-трафиком, увидеть ваши данные, что особенно важно, если вы совершаете покупку с помощью кредитной карты.

В Интернете используется множество таких протоколов, они известны как URI Scheme , а список "официальных" вы можете найти здесь: Uniform Resource Identifier (URI) Schemes . Чтобы привести еще один пример схемы URI, отличной от http: или https:, вы также можете встретить ftp:, который используется для передачи файлов (я выбрал этот пример, потому что ваш браузер поддерживает его, но существует множество других протоколов, для которых требуется собственное программное обеспечение). Например ftp://ftp.ucsb.edu/ это общедоступный FTP-портал UCSB. Аналогия такова: если http: - это инструкция по входу посетителей в здание (а https: - это сверхбезопасный способ, когда вы входите в здание через черный автомобиль без опознавательных знаков и с частной охраной, сканирующей окрестности, чтобы убедиться, что за вами не следят), то ftp: - это инструкция по подъезду грузовика к погрузочной площадке здания для погрузки или разгрузки товаров.

Бонусные материалы:

Давайте поговорим о портах. Это часто скрывается от пользователей веб-браузером, но в действительности в здании может быть много разных входов, и каждый вход имеет свой номер (но не все входы открыты, и не за всеми входами есть что-то, готовое принять посетителей). Вход 80 (т.е. порт 80) - это вход по умолчанию для веб-страниц. Когда вы говорите браузеру, что хотите подключиться по протоколу http, браузер по умолчанию будет пытаться подключиться к порту 80, если вы не скажете ему иначе. И наоборот, https - это порт 443, а ftp - порт 21.

Вы можете указать пользовательский номер порта, сделав следующее: " http://www.google.com:80 " (хотя в случае с Google они настроили его так, чтобы перенаправлять вас на https-версию сайта).

Хотите запутать сервер? Скажите браузеру перейти на неправильный порт, например, " http://www.google.com:443 " Здесь 443 - это порт для зашифрованных https-соединений, но вы говорите своему браузеру использовать обычный http: вы пытаетесь установить незашифрованное http-соединение на порт, который ожидает зашифрованного соединения. Обычно вы получите сообщение "connection reset", что означает, что сервер решил, что ваш браузер не говорит на языке, который он может (или хочет) понять, и закрыл соединение с вами. Это похоже на то, как если бы вы подошли к англоговорящему входу в здание и кричали на испанском, пока они не закрыли перед вами дверь. Обратите внимание, что переход на "https://www.google.com:443" работает, потому что вы указываете браузеру установить зашифрованное https-соединение с портом 443, что и ожидается.

Существует множество причин, по которым может использоваться другой, нестандартный порт. Часто в качестве меры безопасности используются нестандартные порты. Например, порт 22 используется для протокола ssh, который применяется для удаленного администрирования серверов. Это похоже на частный вход для сотрудников, на двери которого есть клавиатура. Однако есть определенные преступники, которые ищут эти двери и пытаются угадать пароль, надеясь получить несанкционированный доступ в здание (возможно, для кражи информации). Это все равно что подойти к двери 22 и пробовать разные пароли на клавиатуре, пока не будет найден нужный. Существуют различные контрмеры, такие как блокировка клавиатуры при нескольких неудачных попытках, или переход на вход с помощью ключ-карты (сотрудник должен предъявить ключ-карту, а не вводить пароль). Такие контрмеры необходимы для обеспечения безопасности, но они не решают проблему, когда преступники дребезжат ручками каждые несколько секунд. Чтобы решить эту проблему, можно просто перенести вход для сотрудников в другую дверь (в другой порт). Таким образом, у двери 22 даже не будет ручки, чтобы попробовать - пока преступники не знают, куда был перенесен вход для сотрудников, они просто столкнутся с замурованным входом на месте двери 22.

Итак, в заключение, если в вашей адресной строке написано что-то вроде "https://www.quora.com", это означает следующее:
- Адрес: "quora.com" домен (который, кстати, находится в домене верхнего уровня ".com")
- Отдел: "www"
- Язык для общения: HTTPS
- Дверь: 443 (дверь по умолчанию для тех, кто говорит на HTTPS).

То, что делает ваш компьютер, чтобы доставить вам веб-страницу, очень увлекательно и сложно: мы еще даже не говорили об IP-адресах и DNS, о том, как именно ваш компьютер узнает, как добраться до веб-сайта, о методах HTTP и кодах состояния HTTP.