Tôi có an toàn không khi cho rằng nếu tôi truy cập http://www.example.com https://www.example.com http://www.example.com:8080 một máy chủ web sẽ trả lời?
Không, bạn không thể giả định bất cứ điều gì.
Mặc dù 80 và 443 là IANA dành riêng cho HTTP và HTTPS, nhưng không có gì cấm bất kỳ ai chạy thứ gì khác trên các cổng đó.
Ngoài ra, các cổng có thể được xem là mở nhưng hoạt động như một mồi nhử, từ cấp độ nhân.
Hoặc có thể có một quy trình thực sự gắn liền với nó, nhưng vì lý do nào đó, nó không hoạt động bình thường và do đó hoàn toàn không phản hồi.
Nhưng ngay cả khi bạn có một máy chủ web hoạt động hoàn toàn, bạn vẫn có thể không nhận được câu trả lời hoặc không nhận được câu trả lời như mong đợi.
nếu bạn nhận được www.example.com giải quyết 192.0.2.42, máy chủ web tại địa chỉ IP đó vẫn cần được cấu hình đặc biệt để biết về tên www.example.com (hoặc được định cấu hình theo một số cách ký tự đại diện để chấp nhận bất kỳ tên nào). Nếu không được cấu hình, nó sẽ không biết phải gửi lại nội dung gì (có thể có nhiều trang web được lưu trữ trên cùng một địa chỉ IP) và có thể gửi nội dung của một trong các trang web mà nó quản lý (như trong Apache, trang đầu tiên được khai báo trong tệp cấu hình) hoặc trả về lỗi, chẳng hạn như HTTP 400 hoặc 500 để báo cho khách hàng biết rằng tên đó không đúng.
Nó có thể dễ dàng xảy ra, bởi vì bạn có thể lấy bất kỳ trang web hiện có nào, tìm địa chỉ IP của nó, sau đó vào KHÔNG TÍ NÀO vùng, thêm một bản ghi cho KHÔNG TÍ NÀO tên trỏ đến địa chỉ IP đó (hoặc tương tự trên các hệ thống Unix, sửa lại /etc/hosts).
Tất nhiên, máy chủ web tại địa chỉ IP đó sẽ không có cách nào để biết tên mới này nói về cái gì và do đó sẽ không trả lời như mong đợi.
giống như một ip có thể mở cổng X không nhưng để tôi truy cập nó qua tên máy chủ, tôi phải truy cập miền: Y (trong đó Y là một cổng khác với X)
Phần đó không rõ ràng. Địa chỉ IP không có "cổng". Bạn có thể cần tài liệu về mô hình mạng 7 lớp OSI hoặc mô hình Internet. Nói tóm lại, ở phía dưới, bạn có IPv4 và IPv6, và không có cổng nào ở đó, khái niệm đó không tồn tại. Trên hết, bạn có các giao thức như TCP và UDP, xác định các cổng. Một kết nối TCP là một bộ gồm 4 mục: IP nguồn, cổng nguồn, IP đích, cổng đích.
Ngoài TCP, bạn có TLS. Thông thường, bắt tay TLS bắt đầu bằng phần mở rộng "Chỉ định tên máy chủ" trong thông báo ClientHello. Tiện ích mở rộng này cho phép khách hàng chỉ định tên máy chủ của máy chủ mà nó đang cố gắng tiếp cận ở cấp IP đó. Bởi vì thông qua DNS, máy khách sẽ ánh xạ tên máy chủ (như được trích xuất từ URL trong trường hợp HTTPS) tới địa chỉ IP, nhưng như đã giải thích ở trên, địa chỉ IP đó có thể thực hiện lưu trữ ảo hàng loạt nhiều tên, vì vậy trước cả khi gửi tên đầu tiên Thông báo HTTP, máy chủ TLS cần biết tên máy chủ mà nó được truy vấn (để có thể ngay lập tức trả lại chứng chỉ chính xác, vì điều này xảy ra sớm trong quá trình bắt tay TLS và rõ ràng là trước bất kỳ trao đổi HTTP nào) và đây là những gì máy khách thực hiện bằng cách sử dụng tiện ích mở rộng SNI.
Nhưng những gì bạn mô tả có thể xảy ra trong một số trường hợp ủy quyền và/hoặc che giấu tên miền.
