对于许多网络用户来说,输入网址时在最前方打上「www」似乎是种反射动作,有些人仍认为省略它们可能会导致安全问题。 这个想法源自于一个过时的说法,接下来让我们探讨为什么时至今日这个说法到底还有没有影响力。
输入网址时打“www”是必要的吗?
当你输入 URL 时,浏览器会与域名系统(DNS)服务器建立联系,将人类可读取的域转换为数字 IP 地址,该 IP 为只会指向网站所在的服务器。 无论你是否包含「www」,DNS 和服务器都会决定如何处理该请求,大多数网站以类似的方式处理这两种变体,但此行为取决于服务器配置,「www」的存在与否并不会让你面临额外的风险。
几十年前,网络是由电子邮件、文件传输和新闻服务器等服务拼凑而成,所有服务都有它的子网域,「www」作为子域来专门识别 web 服务器。 在当时,输入 www 就是一个明确的信号:「带我到网页服务器」。 随着时间的推移,万维网成为互联网的主要用途,许多服务器开始将裸域(例如:example.com)视为其「www」对应项的别名。 这种作法使浏览变得更简单,但并没有使「www」变得过时。
如今,一些网站完全放弃了「www」。 其他人将它用作CNBAME(DNS中的规范名称记录)来指向主域,甚至用作直接指向IP的A记录。 在所有情况下,尤其是在使用现代浏览器时,浏览体验都会保持无缝。 你可能会看到 blog.example.com 或 shop.example.com 等子域,但这都是出于特定目的而特意选择,而不是什么安全措施。
输入 www 是否更安全?
如果黑客破坏网站的 DNS 设置或控制其服务器,不管前缀有没有输入「www」都同样受到影响。 同样,对不安全网络的中间人攻击等威胁不会根据「www」的存在而对它有所优待。
对于域来说,重要的安全措施包括加密和正确的服务器配置和完整性,而非是否使用「www」,重要的是协议「http」与「HTTPS」。 httpS 中的「s」表示安全性、加密的连线,即使有人试图拦截你的数据,它可以确保侵入者无法读取。 换句话说,httpS可确保你的浏览器和网站之间交换的数据保持私密且不被窜改; 如果没有它,敏感信息(密码和信用卡详细信息)可能会被黑客拦截。
现代浏览器尽可能默认采用 HTTPS,从而减少明确输入 HTTP 的需要。 请务必注意,规模较小或安全性较低的网站可能不支持此规则,因此请在网址列中寻找锁头图标以进行快速确认。
如果网站的服务器或 DNS 提供者受到威胁,黑客可能会将访客重新导向到恶意页面(无论是否使用 HTTPS),这就是为什么仅检查是否有锁头并不是万无一失的。 对意外行为保持警惕,例如弹出窗口告诉你有病毒,或要求安装某些内容。 社会工程威胁(例如网络钓鱼活动)通常会模仿具有相似域并配有 HTTPS 的熟悉网站,以使网站看起来合法,熟知如何发现不一致的地方,例如轻微拼写错误的 URL,与依赖加密连接一样重要,但还有其他迹象。
如今,在 URL 中输入「www」更多的原因是出于习惯而非必要。 只要网站是合法并且使用 HTTPS,无论你是否输入 www,都能够良好地使用。 你只需确保使用的是最新版本现代浏览器,并且随时保持警戒心。
