Por mais de 20 anos, houve uma discussão sobre o uso de www no nome do host canônico (CNAME) do seu site. Então, o que usar ou não?
Embora muitas pessoas usem os termos "nome de domínio" e "nome do host" de forma intercambiável, há uma diferença entre eles, e isso não é apenas uma questão de semântica. Vou simplificar um pouco essa descrição para focar no assunto.
Para você, como administrador de TI, seu domínio será sua rede. É razoável dar um nome ao domínio. O sistema DNS está adaptado para isso, para que você registre um nome de domínio, por exemplo,
example.com . Agora, nesse domínio, você terá seus próprios hosts. Cada máquina com uma conexão de rede é considerada um host. A máquina de serviço de documentos da WWW obterá naturalmente o nome do host
www no seu domínio, portanto, o nome de domínio totalmente qualificado (FQDN) será
www.example.com . Você fará o mesmo com os demais hosts da sua rede, tenha ou não um servidor da web. Então você limpa sua rede.
Para acessar o servidor da web no domínio
example.com , você deve acessar o host chamado
www.example.com . A propósito, naqueles dias em que os dinossauros vagavam pela Web, os hosts virtuais não existiam. Cada servidor da web serviu apenas um site (pelo menos um endereço IP). O nome do host não importava se apontava para o endereço IP correto.
"Nome de domínio simples", ou seja, um nome de domínio sem 'www', como
example.com , em termos de DNS, é chamado de origem. À medida que a World Wide Web cresceu em popularidade em meados da década de 1990, alguns administradores começaram a especificar o mesmo endereço IP do host www como origem. Isso permite que os visitantes do site insiram apenas
example.com no navegador, em vez do nome completo do host.
Então veio o SEO
Como
example.com e
www.example.com podem apontar para endereços IP diferentes e, desde janeiro de 1997, para sites diferentes no mesmo endereço IP, os especialistas em SEO começaram a nos dizer que deveríamos escolher um nome de host canônico e o restante deve apontar para lá (com o código de status HTTP 301).
Fazia sentido escolher um nome. Mas qual? Para SEO, isso realmente não importa. O principal é ter um. Mas, além do SEO, existem outros problemas. Continue lendo.
Como as pessoas entendem o URL
Quando eu trabalhava em uma agência de marketing na virada do século, fiquei preocupado que as pessoas não entendessem que tinham o endereço da World Wide Web à nossa frente se omitirmos a parte 'www'. Quero dizer, nós apenas começamos a pular “http: //”. Além disso, por motivos históricos, eu pessoalmente escolhi usar o nome completo do host "correto", ou seja,
www.example.com .
Hoje não acho importante. As pessoas entenderão que este é um endereço da Web, esteja ou não www, quando na frente deles houver um domínio de nível superior bem conhecido. Como uma versão ainda redireciona para outra, não importa que o nome do host canônico seja
www.example.com e você use
example.com para anúncios impressos apenas por uma questão de beleza. Ao mesmo tempo, se você possui um dos milhares de novos domínios de nível superior .beer, faz sentido adicionar www pelos mesmos motivos que você teve no marketing na virada do século.
Sem www é mais simples e mais bonito
Devo admitir:
example.com mais rápido de digitar, mais fácil de ler e economiza espaço. É compreensível que as pessoas tenham começado a descartar o www - e simplesmente especificar a origem como o nome do host canônico.
Então, por que eles ainda estão discutindo sobre isso?
Por que ainda estamos discutindo o uso de 'www' ou não? Deixe todo mundo usar o que ele quer, não é possível?
Claro que você pode.
Mas se você é um administrador de sites, provavelmente deseja fazer uma escolha informada e refletir sobre algumas coisas com antecedência. Por exemplo, cookies.
Os cookies são passados para subdomínios
Os cookies definidos em nome do host também serão definidos para todos os subdomínios. Ou seja, se o site em
example.com definir um cookie, o navegador também enviará esse arquivo ao visitar
www.example.com . Parece bom, é o mesmo site, certo? Mas os cookies também vão para
cdn.example.com ,
email.example.com ,
intranet.example.com ,
thirdpartyservice.example.com e assim por diante. E muitos serviços de terceiros permitem que você use seu domínio dessa maneira.
O conjunto de cookies do host
www.example.com * não será * enviado a qualquer host "irmão" como o acima. Seu navegador entende que estes não são "subserviços", mas serviços completamente diferentes que não devem acessar seus cookies.
Cookies desnecessários prejudicam o desempenho
O funcionamento do HTTP e dos cookies é que eles são enviados do navegador com cada solicitação para o servidor da web. Isso significa que, se seu site definir cookies de origem (exemplo.com), esse arquivo também deverá ser enviado para todas as solicitações feitas, por exemplo, para
email.example.com ou
intranet.example.com . Isso diminui a velocidade da conexão.
Os cookies podem ser lidos por terceiros
Portanto, se o site for igual à origem (exemplo.com) e usar o sistema CMS, após a autorização, ele emitirá cookies no seu navegador para manter a sessão aberta. Em seguida, quando você visita
someinternalservice.example.com , o administrador deste serviço pode ler este cookie, copiá-lo e usá-lo para
someinternalservice.example.com login no CMS corporativo para
example.com em seu nome. O mesmo se aplica ao fornecedor de email ao visitar
email.example.com ou ao provedor de CDN que baixa recursos, como
static.example.com , e assim por diante.
Se você estiver preocupado com a segurança de pelo menos algo no
example.com , inclua 'www' antes dele. Mesmo que isso não o convença a usar 'www', não sei o que pode convencer. Nem o HTTPS nem o 2FA ajudarão, pois esse cookie é um token mágico. No entanto, outras medidas de segurança, como
restrições de IP , podem ajudar.
Cookies de subdomínios podem ser compartilhados, se você desejar
Se você possui um serviço em um subdomínio, por exemplo,
sso.example.com , o RFC 6265 permite definir cookies para a origem e torná-lo comum com
example.com ou
www.example.com . Assim, abandonar o "domínio sem valor" como o nome do host, na verdade, oferece mais flexibilidade.
Restrição de DNS
Falando em flexibilidade, precisamos voltar a falar sobre DNS.
Há uma limitação no DNS que a origem deve ser um registro A, isto é, apontar para um endereço IP fixo.
Quando o site se tornar grande e você o mover para uma hospedagem ou desejar direcioná-lo para um firewall ou um serviço de proteção DDoS, use o registro CNAME para direcionar o nome do host para outro nome inconsistente, que o provedor controla dependendo do tráfego e das necessidades.
Mas se o site estiver hospedado em um domínio simples (example.com), você não poderá fazer isso. No entanto, não há problema em especificar o nome do host com 'www' em CNAME. Portanto, se você quiser alguma escalabilidade, agora ou no futuro, defina o nome do host de 'www' desde o início.
Conclusão: escolha www
Isso é importante se você usa www ou não. Concordo que os domínios simples parecem mais bonitos, mas essa é apenas uma questão prática para a barra de endereços do navegador. Você pode usar
www.example.com como o nome do host canônico e, em outros lugares, apenas o domínio básico. Os usuários ainda serão redirecionados quando necessário.
Mas argumentos importantes falam a favor do uso do nome completo do host com 'www': para desempenho, segurança e flexibilidade.
Então, de uma vez por todas, ponha fim à discussão: opte por 'www'!