Я знаю о https для защиты важных страниц, таких как логин и тому подобное. Но зачем кому-то создавать отдельный поддомен, такой как www? например
https://wwws.site.com/login
Я знаю о https для защиты важных страниц, таких как логин и тому подобное. Но зачем кому-то создавать отдельный поддомен, такой как www? например
https://wwws.site.com/login
Ответы:
Нет веских причин для этого. Некоторые маркетологи, вероятно, предложили это.
На самом деле, это плохая идея, потому что она учит пользователей доверять имени хоста, а не индикаторам безопасности браузера (значок замка и т. Д.)
Я делаю это (хотя я обычно использую secure.site.com или аналогичный), когда у меня есть отдельный контент для обслуживания. То есть, когда site.com и secure.site.com содержат разные вещи и / или имеют разные ограничения на то, кто (т.е. IP-адрес источника) может их использовать. Если они оба подают один и тот же контент, то я не уверен, зачем вы это делаете - я не вижу в этом никакой пользы. Я предполагаю, что это было сделано просто потому, что человек, который его настраивал, иначе не знал, как настроить HTTP и HTTPS в одном домене в одной и той же конфигурации.
HP раньше делала это, и они все еще могут это делать. Вот как они сбалансировали загрузку своего сайта. Каждый поддомен может быть связан с отдельным IP-адресом, и после входа на сайт www.hp.com вы будете перенаправлены на один из веб-сайтов www1.hp.com ... и т. Д. Я думаю, что даже до того, как CDN пришли в их собственные, что Amazon сделал то же самое.
Иногда это происходит из-за плохого дизайна приложения, в котором сервер хостинга версии 1 размещен по адресу 68.68.68.2 (www.domain.com), а затем кто-то переписывает сайт, потому что ваш разработчик из Техаса сейчас в тюрьме (правдивая история ... ) и поскольку некоторая логика XML-RPC, скрытая в куче дерьма на сайте www.domain.com, все еще необходима, мы просто перенаправляем наших пользователей на сайт wwws.domain.com (68.68.68.3), где наш новый и улучшенный сайт был разработан Брайан недовольный бывший сотрудник Microsoft.
Мы не уверены, что произойдет, если мы отключим www.domain.com или переместим его или переименуем, поэтому мы просто оставляем его вместо переноса нашего «хорошего» веб-сайта обратно в основной домен.