Possiamo sempre rimuovere WWW da un nome host? [chiuso]

11

Quando apro link , si sta aprendo a dovere. Ma per il collegamento , il browser sta generando un errore di certificato. Perché sta succedendo?

    
posta Arka 03.02.2017 - 20:34
fonte

2 risposte

32

www è un prefisso comune per i siti web. Tuttavia, a livello tecnico è solo un altro sottodominio, e non c'è niente di speciale. Se un web server accetta entrambi o anche più nomi DNS, deve essere configurato in questo modo. Il server decide quale configurazione utilizzare in base al nome DNS nella richiesta HTTP.

Il certificato pubblicato per link copre india.gov.in . Non copre www.india.gov.in , né copre alcun altro sottodominio ( foo.india.gov.in ) o altro dominio ( example.com ). Questa è la forma più basilare del certificato TLS e piuttosto comune.

I record DNS per india.gov.in e www.india.gov.in non devono necessariamente andare nello stesso posto; potrebbero risolvere diversi indirizzi IP e tipi di record DNS dfferenet. Questo è comunemente fatto per ospitare varie applicazioni su un singolo dominio di base, ad es. avendo mail.india.gov.in vai su un server webmail.

Un modo comune per le aziende di gestire questo tipo di problema è quello di acquistare un certificato con caratteri jolly ( *.india.gov.in ) per coprire tutti i relativi sottodomini. OWASP consiglia contro questo perché devi proteggere ogni endpoint che ha bisogno del certificato (nel nostro esempio sopra , un utente malintenzionato che ha violato la webmail potrebbe estrarre il certificato e utilizzarlo per man-in-the-middle una connessione al normale sito Web o viceversa). Un'opzione migliore è utilizzare un certificato SAN che include solo india.gov.in e www.india.gov.in , quindi impostare i reindirizzamenti per qualsiasi pagina richiesta su un dominio all'altro.

    
risposta data 03.02.2017 - 20:56
fonte
1

No, non puoi sempre rimuovere WWW da un nome host:

$ curl -I www.google.com/settings
HTTP/1.1 302 Found

$ curl -I google.com/settings
HTTP/1.1 404 Not Found
    
risposta data 04.02.2017 - 04:04
fonte

Leggi altre domande sui tag