Kolmen kaksoisveen kirous

Hei te kaikki jotka konffailette servereitä, voisitteko pitää huolen siitä että nettiosoitteet toimivat vaikka jättäisikin pois www-alun? Ihan vaan vaikka siksi että se olisi hyväksi imagolle tai bisnekselle.

Saitin luotettavuus saattaa saada pahan kolhun. Tästä esimerkkinä veikkaus.fi joka generoi selaimessa varoituksen jos sinne yrittää ilman www:tä: tämä saitti ei ehkä ole ihan turvallinen, haluatko kuitenkin jatkaa? Kuinka moni pelästyy sitä että nyt ollaan tultu johonkin huijaussaitille jossa kalastellaan käyttäjän rahoja?

(Päivitys: Veikkaus korjasi tuon ongelmansa. Tarkemman selvityksen ongelman syystä voi lukea Jussin kommentista)

Saitin löydettävyys kärsii. Nopeasti tutkittuna ongelma ei ole hirveän tavallinen, mutta sitäkin traagisempi. Luulisi että bisnekselle tai yhteisölle on noloa jos koko saittia ei tunnu löytyvän. Tästä esimerkkinä aurinkomatkat.fi, luottokunta.fi, stockmann.fi ja Helsingin kaupungin uudet sivut hel.fi.

Toisaalta, koskaan ei ole liian myöhäistä rangaista tyhmää käyttäjää, kuten käy ilmi uiah.fi:stä, jossa muistetaan ilmoittaa käyttäjälle että osoite on nimenomaan www.uiah.fi. Onko turhempaa sivua olemassa?

Päivitys 26.8.2006: Helsinki on näköjään korjannut sivunsa: sinne pääsee nykyään ilman www-etuliitettä. Taideteollinen korkeakoulu on korjannut asian niin että ilman www:tä selainikkunaan lävähtää Forbidden-herja: You don’t have permission…

12 thoughts on “Kolmen kaksoisveen kirous

  1. heh, juuri piti mainita eräälle vastuuhenkilölle asiasta, mutta olikin tajunnut korjata asian. Ärsyttää nimittäin sama asia erittäin paljon.

    hbl.fi vei ennen jonnekin meiliserverille tai vastaavalle. Nyt sekin asia on näköjään korjattu. Os X -serveri antaa kanssa ihmeellisen This page is just a placeholder. To publish your site, place your HTML and image files in the following directory: /Library/WebServer/Documents/ selvityksen monessa paikassa. Kerrankin joku ottaa vaikean ja tärkeän asian esille.

  2. Tuosta hbl.fi -jutusta olen joskus maininnut, hyvä että saivat lopulta korjattua.

    Tutkimusten (forrester, jos en väärin muista) mukaan 41% surffaajista arvaa osoitteen jonne menee. Monikohan heistä käyttää www-etuliitettä?

  3. Voisi ajatella tietysti niinkin, että jollekin kansanosalle se WWW-etuliite kertoo, että kyseessä on webbisivu. WWW on se maaginen tunnus, joka herättää heti hoksottimet. Ilman tätä vaikkapa skrubu.net on vain jokin merkkirimpsu.

  4. Enkä minä ole ehdottamassa että www:n käyttö (vaikkakin on turhahkoa) lopetettaisiin, vaan toivon että myös www:ttömät osoitteet toimisivat samoin kuin www:lliset.

  5. En ota sen enempää kantaa tuohon no-www.org:in höpötykseen, mutta tuossa alunperin mainitussa Veikkauksen tapauksessa tuon turvallisuusvaroituksen aiheuttaa ihan yksinkertainen SSL-salaukseen liittyvä käytännön ominaisuus.

    Jotta SSL-salaus toimisi ilman varoituksia, www-palvelimen nimen pitää olla yhtenevä palvelimen antaman SSL-sertifikaatin kanssa ja koska SSL-sertifikaatissa voi olla yksi FDQN (Fully Qualified Domain Name, eli koneen virallinen nimi, joka syötetään osoiteriville, esimerkiksi http://www.veikkaus.fi tai veikkaus.fi), ei ole mahdollista saada yhtä ja samaa sertifikaattia toimimaan sekä www-alun kanssa, että ilman. Kahden eri sertifikaatin tarjoaminen taas on käytännössä aivan turhaa. Toki tuonkin voisi ratkaista hieman siistimmin uudelleenohjauksella, mutta IMO webbisivuilla on http://www.example.com -osoite jos toisin ei ole ilmoitettu.

  6. Pitääpä muuten jatkaa sen verran, että en tiedä olisiko Veikkauksen systeemiä jotenkin muutettu sitten tässä parin päivän aikana, mutta kyllä tuo ilman www-alkua oleva osoite tekee ainakin nyt kokeillessani ihan nätisti uudelleenohjauksen oikeaan paikkaan ilman mitään narinoita.

  7. Kyseessähän nimenomaan oli uudelleeohjausongelma, ei oltu otettu huomioon että sivulle saatetaan tulla ilman www-etuliitettä. Mutta niinpä ovat sitten korjanneet tuon ja veikkaus.fi toimii nyt yhtä luotettavanoloisesti www:lä ja www:ttä. Hienoa!

  8. Itsekin jopa tuosta veeveevee-osoitteista suivaantuneen varasin itselleni jälleen yhden domain-osoitteen jossa alku on nimenomaan vvv. eikä www.

Comments are closed.