Apakah hostname bagian dari URL HTTP (S) benar-benar tidak sensitif huruf besar-kecil?


16

Apakah aman menggunakan http: //CompanyName.com/xyz sebagai URL (mis. Untuk tujuan branding) tanpa perubahan apa pun pada konfigurasi sisi layanan?

Saya tahu bahwa DNS tidak peka huruf besar-kecil, tetapi mungkinkah masih ada efek samping? Saya berpikir tentang mis. Berbagai bagian rantai gagal untuk mencocokkan CompanyName.com ~ companyname.com:

  • Beberapa web backend mungkin gagal mencocokkan
  • Beberapa firewall penyeimbang muatan / proxy / cache / lapisan aplikasi mungkin gagal untuk mencocokkan
  • Beberapa klien mungkin menerapkan kebijakan asal yang sama secara salah
  • Beberapa klien mungkin gagal mencocokkan dalam pemeriksaan sertifikat
  • Sementara DNS umumnya tidak sensitif huruf besar, bisakah IDN mengubah gambar?

Adakah yang mengalami masalah tersebut atau masalah lainnya dengan huruf kapital di bagian hostname URL?


[sunting] @Michael Hampton menunjukkan bahwa, menurut standar HTTP, nama host IS tidak peka huruf besar-kecil, tetapi beberapa perangkat lunak tidak patuh dalam hal ini.

Saya mencoba memahami seberapa lazimnya perangkat lunak yang tidak patuh, khususnya klien. Saya menganggap semua browser utama baru-baru ini baik-baik saja, tetapi bagaimana dengan aplikasi seluler misalnya? (Haruskah saya membagi ini menjadi pertanyaan SF yang terpisah?) [/ Edit]


Firefox misalnya mengirimkan Hostheader huruf kecil (setidaknya itulah yang ditunjukkan oleh alat pengembangnya kepada saya) sehingga dengan asumsi semua browser melakukan ini, Anda seharusnya tidak memiliki masalah bahkan jika beberapa peralatan di jalur ke server tidak menyukai case campuran nama host. curldi sisi lain, menjaga case saat mengirim header.

Jawaban:


23

Ya, nama host benar-benar tidak peka huruf besar kecil, seperti yang ditentukan dalam RFC 3986 § 3.2.2 , karena nama host pada umumnya tidak peka huruf besar-kecil dalam DNS . RFC ini juga memberikan rekomendasi tentang cara menghindari masalah yang Anda sebutkan:

Meskipun host tidak peka terhadap huruf besar-kecil, produsen dan normalizer harus menggunakan huruf kecil untuk nama yang terdaftar dan alamat heksadesimal demi keseragaman, sementara hanya menggunakan huruf besar untuk pengkodean persen.

Saya telah melihat setidaknya satu HTTP cache ( W3 Total Cache ) yang tidak menormalkan hostname dengan cara ini, dan berakhir sampai caching konten beberapa kali, misalnya di bawah example.com, Example.Com, EXAMPLE.COM, dll


1
Paling tidak selama hal terburuk yang terjadi adalah bahwa konten di-cache beberapa kali oleh cache yang tidak sesuai, itu sepertinya sesuatu yang bisa dijalani seseorang.
CVn
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.