¿Siempre podemos eliminar WWW de un nombre de host? [cerrado]

11

Cuando estoy abriendo enlace , se está abriendo bien. Pero para enlace , el navegador está arrojando un error de certificado. ¿Por qué sucede eso?

    
pregunta Arka 03.02.2017 - 20:34
fuente

2 respuestas

32

www es un prefijo común para los sitios web. Sin embargo, a nivel técnico es solo otro subdominio, y no tiene nada de especial. Si un servidor web acepta dos o más nombres DNS, debe configurarse de esa manera. El servidor decide qué configuración usar según el nombre DNS en la solicitud HTTP.

El certificado servido para enlace cubre india.gov.in . No cubre www.india.gov.in , ni cubre ningún otro subdominio ( foo.india.gov.in ) u otro dominio ( example.com ). Esta es la forma más básica de certificado TLS y una muy común.

Los registros DNS para india.gov.in y www.india.gov.in no necesariamente tienen que ir al mismo lugar; Podrían resolver diferentes direcciones IP y tipos de registros DNS dfferenet. Esto se hace comúnmente para alojar varias aplicaciones en un único dominio base, por ejemplo, tener mail.india.gov.in ir a un servidor de correo web.

Una forma común en que las compañías se enfrentan a este tipo de problema es comprar un certificado comodín ( *.india.gov.in ) para cubrir todos sus subdominios. OWASP recomienda esto porque tiene que asegurar cada punto final que necesita el certificado (en nuestro ejemplo anterior) , un atacante que violara el correo web podría extraer el certificado y usarlo para una conexión con el sitio web normal, o viceversa. Una mejor opción es usar un certificado SAN que incluye solo india.gov.in y www.india.gov.in , luego configure redirecciones para cualquier página solicitada en un dominio al otro.

    
respondido por el Xiong Chiamiov 03.02.2017 - 20:56
fuente
1

No, no siempre puede eliminar WWW de un nombre de host:

$ curl -I www.google.com/settings
HTTP/1.1 302 Found

$ curl -I google.com/settings
HTTP/1.1 404 Not Found
    
respondido por el Steven Penny 04.02.2017 - 04:04
fuente

Lea otras preguntas en las etiquetas