www是网站的常用前缀。但是，在技术层面上，它只是另一个子域，并没有什么特别之处。如果网络服务器接受两个甚至更多的 DNS 名称，则必须以这种方式进行配置。服务器根据 HTTP 请求中的 DNS 名称决定使用哪个配置。

为https://india.gov.in提供的证书涵盖india.gov.in. 它不涵盖www.india.gov.in，也不涵盖任何其他子域 ( foo.india.gov.in) 或其他域 ( example.com)。这是最基本的 TLS 证书形式，也是一种非常常见的形式。

DNS 记录不一定要到同一个地方india.gov.in；www.india.gov.in他们可以解析不同的 IP 地址和不同的 DNS 记录类型。这通常用于在单个基域上托管各种应用程序，例如mail.india.gov.in访问网络邮件服务器。

公司处理此类问题的常用方法是购买通配符证书 ( *.india.gov.in) 以覆盖其所有子域。 OWASP 建议不要这样做，因为您必须保护需要证书的每个端点（在我们上面的示例中，破坏 web 邮件的攻击者可以提取证书并使用它来中间人连接到正常网站，反之亦然反之亦然）。更好的选择是使用仅包含和的SAN 证书，然后为一个域上请求的任何页面设置重定向到另一个域。india.gov.inwww.india.gov.in

不，您不能总是从主机名中删除 WWW：

$ curl -I www.google.com/settings
HTTP/1.1 302 Found

$ curl -I google.com/settings
HTTP/1.1 404 Not Found