Comments 25
Моё мнение — это серьёзный баг в браузерах, которые должны были бы воспринимать эти две формы одинаково.
Думаю дело не только в браузерах.
Как минимум тут причастны ещё и web-сервера в плане интерпретации параметра host из URL.
Если стандартом предусмотрено, что в URL либо FQDN либо IP, значит
Впринципе на данную тему можно очень долго спорить, но главный итог этой статьи: мы имеем недостаточно формализованные стандарты, что влечёт за собой некоторые последствия.
Причём последствия не такие уж «страшные» для администратора, который о них знает и учитывает их при необходимости.
Как минимум тут причастны ещё и web-сервера в плане интерпретации параметра host из URL.
Если стандартом предусмотрено, что в URL либо FQDN либо IP, значит
"http://example.com/"должно быть равно для всех (стандарт ведь один для всех)
"http://example.com./"Потому, что обе эти записи указывают на полное доменное имя домена example.com.
Впринципе на данную тему можно очень долго спорить, но главный итог этой статьи: мы имеем недостаточно формализованные стандарты, что влечёт за собой некоторые последствия.
Причём последствия не такие уж «страшные» для администратора, который о них знает и учитывает их при необходимости.
Если браузеры будут воспринимать эти адреса как идентичные — возникнут проблемы с интранетом: «server.» (с точкой) — это домен верхнего уровня. А «server» (без точки) — это относительный адрес (например в рабочей группе, домене), тут будет учитываться днс суффикс.
Некоторые браузеры (не будем показывать пальцами) уже объявили имена типа «server» запросами к Гуглу, а не доменами. Писать нужно как «server/»…
UFO just landed and posted this here
Это раньше адресная строка была простой адресной строкой (а браузер не обнаружив указания протокола тупо дописывал http://), теперь она подросла и поумнела:
«server» — это поисковый запрос,
«http :// server» — это локальный сервак, а
«http :// server.» — домен верхнего уровня
«server» — это поисковый запрос,
«http :// server» — это локальный сервак, а
«http :// server.» — домен верхнего уровня
В Google Chrome домен tomsk.ru, несмотря на то, что это нормальный портал, воспринимается как поисковый запрос, а потом предлагает перейти на сайт. Вот сейчас проверил и перешел на сайт, но раньше много раз было так, как я описал.
Не возникнут. DNS же.
Попробовал открыть ./ — почему-то открывается сайт фонда wikimedia.
Кстати, редирект с SSL так просто не подсунешь, т.к. браузер сначала выдаст сообщение об ошибке, а потом уже предложит совершить редирект.
Если собрались заморачиваться с SSL придётся добавить FQDN с точкой в Subject Alternate Name — иначе клиент не будет принимать сертификата при обращении к серверу по FQDN с точкой через HTTPS.
В том и проблема, что сертификат уже стоит, а перевыпустить не дают.
И кроме того, разве его пропустят (с subjaltname)? Я просто не знаю, не пытался еще.
И кроме того, разве его пропустят (с subjaltname)? Я просто не знаю, не пытался еще.
И кроме того, разве его пропустят (с subjaltname)? Я просто не знаю, не пытался еще.
Ну это зависит от центра сертификации. Если CA свой, то можно и заморочиться, только вот ИМХО нет смысла. Как часто на Ваши сервера приходят по FQDN с точкой в URL? Всем не угодишь.
Другое дело — если использование в URL FQDN открывает уязвимость, которую может эксплуатировать злоумышленник — это проблема и её надо решать.
Sign up to leave a comment.
Так что это за «грозная» точка на конце доменного имени?