Co to jest adres URL i domena internetowa? Wszystko co powinieneś wiedzieć.

co-to-jest-adres URL-domena internetowa

Znajomość pojęć związanych z adresem URL i domeną jest ważna ze względów biznesowych. Wybór atrakcyjnej marketingowo nazwy i rozszerzenia domeny oraz linku URL, ma kluczowy wpływ na postrzeganie oferty przez potencjalnych klientów.

Obejrzyj koniecznie poradnik „Co to jest adres URL i domena internetowa?” na naszym kanale YouTube:

Z czego się składa adres URL?

Adres URL, zwany również adresem strony internetowej to zapis, który jest widoczny w pasku adresu przeglądarki internetowej (np. Chrome, Firefox itp.). Kieruje on internautów do określonych treści, udostępnianych na serwerze administratora danej witryny internetowej.  Przykładowo wpisując adres URL: https://blog.domeny.tv/kreatywna-nazwa-opisowa/, otwieramy treść artykułu „Kreatywna nazwa opisowa”.

Warto wiedzieć, że adres URL składa się z kilku elementów:

  • Nazwy protokołu obsługującego dostęp do strony: http lub https.
  • Nazwy subdomeny (opcjonalnie): subdomen może być więcej niż jedna i są one oddzielone znakiem kropki np. blog (https://blog.domeny.tv), www.blog (https://www.blog.domeny.tv).
  • Nazwy domeny, np. domeny.tv (.tv jest rozszerzeniem domeny krajowej wysp Tuvalu).
  • Nazwa zasobu do którego się odwołujemy, oddzielona od nazwy domeny ukośnikiem np. /kreatywna-nazwa-opisowa/.

W zależności od ustawień na stronie tzw. bezpośrednich odnośników, może mieć różne warianty (Rysunek 1). Najczęściej nazwa ta nawiązuje do treści publikowanych na stronie, aczkolwiek nie jest to zasada, która jest przestrzegana w każdym przypadku.

Różne sposoby definiowania adresu URL
Rysunek 1 Różne sposoby definiowania adresu URL (bezpośrednich odnośników) na przykładzie popularnego systemu zarządzania treścią (CMS) WordPress.

Domena internetowa

Nazwa domeny to unikatowy tekst, który wybieramy w momencie rejestracji. Nazwa ta jest powiązana z działalnością firmy, nazwiskiem osoby preferującej w kontaktach z klientami markę osobistą lub naszymi zainteresowaniami. 

Rejestrując nazwę domeny decydujemy się tak naprawdę, na jej dzierżawę, ponieważ nie jesteśmy jej właścicielami. Będziemy mogli ją użytkować, tak długo jak będziemy pamiętać o konieczności jej odnawiania. Pewnym wyjątkiem są spory domenowe, o których pisał radca prawny Mikołaj Lech na naszym blogu:

https://blog.domeny.tv/czy-wystarczy-zastrzec-znak-towarowy-aby-odebrac-domene/

Nazwę musimy również ocenić pod względem marketingowym. Powinna być możliwie krótka i łatwa do przeliterowania (np. przez telefon). Może właśnie zadajesz sobie pytanie: jak stworzyć nazwę idealną? Na to pytanie odpowiedział na naszym blogu namingowiec Konrad Gurdak.

Co to jest rozszerzenie?

Rozszerzenie, które towarzyszy każdej nazwie domeny to domena najwyższego (pierwszego) poziomu (ang. TLD – Top-Level Domain).  To część adresu, który zawsze znajduje się po kropce za nazwą. Domena najwyższego poziomu to domena internetowa, powyżej której nie istnieją żadne inne domeny w systemie nazw domen DNS (ang. Domain Name System). 

W Domeny.tv możesz wybrać spośród blisko 1200 rozszerzeń z różnych kategorii:

  • Domeny globalne (funkcjonalne najwyższego rzędu) np. .com, .eu, .info, .org
  • Domeny narodowe np. .pl, .de, .tv, .cz, .sk
  • Nowe domeny np. .auto, .bank, .blog, .chat, .city, .cloud

Przykładem jednej z najpopularniejszych końcówek w Polsce, jest oczywiście domena pierwszego poziomu .pl.

Domeny i subdomeny

System nazw domenowych DNS jest hierarchiczny. Można w nim zakładać subdomeny (poddomeny). Subdomena to adres internetowy utworzony w ramach istniejącej już domeny.  Daje ona możliwość tworzenia nowych stron, które mogą nawiązywać do pozostałych działalności serwisu na przykład: bloga, forum dyskusyjnego lub sklepu internetowego. Popularnym przykładem subdomeny jest często stosowany przedrostek www na samym początku adresu URL. Możemy się już domyślić, że oprócz domen pierwszego poziomu w możemy wyróżnić także:

Domeny drugiego poziomu – domena znajdująca się w strukturze poniżej domeny najwyższego poziomu. W Polsce przykładem domeny drugiego poziomu jest: .com.pl (kiedyś powszechnie używana przez firmy, obecnie znacznie mniej popularna). Domeną drugiego poziomu będzie najprawdopodobniej domena, którą zarejestrujesz dla Ciebie lub Twojej firmy np. mserwis.pl, domeny.tv.

Domeny trzeciego i czwartego poziomu to część, która znajduje się ze domeną drugiego rzędu, np. w  www.blog.domeny.tv domeną 3 poziomu jest: blog, a domeną czwartego poziomu jest: www. Niektórzy pamiętają czasy, kiedy każdy adres URL obowiązkowo zaczynał się od www. Jest to skrót odwołujący się do nazwy usługi udostępniania treści w Internecie (ang. World Wide Web).

Domena- internetowa

Odsyłanie do stron w adresie URL

Na samym końcu adresu URL (po nazwie subdomen i domeny z jej rozszerzeniem), oddzielona ukośnikami „/” znajduje się ścieżka, która zaczyna za rozszerzeniem domeny. Ścieżka jest najczęściej sekwencją stron oddzielonych ukośnikiem, które prowadzą do konkretnej treści. Przykłady różnych sposobów definiowania tej ścieżki pokazałem wcześniej na Rysunku 1.  

Na naszym blogu Domeny.tv, przyjęliśmy zasadę, że ścieżka następująca po nazwie domeny, nawiązuje do tytułu artykułu np.:  https://blog.domeny.tv/kreatywna-nazwa-opisowa/

Wyżej pokazana ścieżka składa się z:
Nazwy protokołu://nazwy subdomeny.nazwy domeny.rozszerzenia/ścieżki do strony z artykułem  

Nazwa domeny a bezpieczeństwo

Przedstawiłem w jaki sposób jest zbudowany adres URL. Znajomość konstrukcji adresu  URL dla osoby korzystającej z zasobów internetu jest niezwykle ważna, zwłaszcza w kontekście bezpieczeństwa. Najważniejszą zasadą, której należy przestrzegać, to sprawdzanie nazwy domeny do której kieruje nas link.

W serwisach zajmujących się tematyką bezpieczeństwa w sieci znajdziemy bardzo dużo przykładów, w jaki sposób przestępcy (tzw. hakerzy) wykorzystują brak wiedzy niektórych użytkowników.  Rysunek 2 przedstawia, jak hakerzy próbowali podszyć się pod bank (artykuł w serwisie Niebezpiecznik.pl o fałszywej kampanii w mediach społecznościowych).

 Sposoby poszywania się przez przestępców pod bank, przez manipulację adresami URL
Rysunek 2 Sposoby podszywania się przez przestępców pod bank, przez manipulację adresami URL Źródło: Ktoś od miesiąca atakuje klientów Millennium na Facebooku, https://niebezpiecznik.pl/post/ktos-od-miesiaca-atakuje-klientow-millennium-na-facebooku/, dostęp 2021-04-30

Oczywiście żaden z adresów nie należy do banku, którego oryginalna strona ma rozszerzenie .pl. W tym przypadku przestępcy odsyłali do różnych stron z rozszerzeniami: .host, .fun, .ly, .site. Umieścili również nazwę banku w części adresu (po ukośniku), odsyłającej do szkodliwej zawartości w ich złodziejskim serwisie.

Protokoły internetowe http i https

Na samym początku adresu URL znajduje się nazwa protokołu, przy pomocy której jest obsługiwane połączenie z serwerem, na którym znajduje się strona www.  Protokół umożliwia przesyłanie treści z serwera do naszej przeglądarki i z powrotem do serwera (np. kiedy zamawiamy produkty w ulubionym sklepie internetowym). Możemy wyróżnić dwa standardy:

http – protokół obsługujący połączenie nieszyfrowane przeglądarki i serwera ze stroną www.

Skrót użyty w nazwie protokołu pochodzi od angielskiej jego nazwy: Hypertext Transfer Protocol. Strona obsługiwana przy pomocy tego protokołu jest zazwyczaj oznaczana przez przeglądarki jako „niezabezpieczona”.

https – protokół obsługujący połączenie szyfrowane Twojej przeglądarki i serwera ze stroną www.

Litera „s” dodana do nazwy (security) wskazuje na bezpieczeństwo połączenia. Szyfrowanie komunikacji odbywa się przy pomocy protokołu SSL, na podstawie certyfikatu wystawionego dla danej nazwy domeny. Połączenie szyfrowane jest  oznaczone w wierszu adresu przeglądarki symbolem kłódki. Symbol ten nie oznacza jednak wiarygodności i bezpieczeństwa każdej strony do której połączenie jest obsługiwane w sposób szyfrowany.

Domeny- subdomeny-adres-URL

Adres URL, a bezpieczeństwo korzystania ze strony

Protokół nieszyfrowany http może być używany tylko do treści publicznych, np. prostych firmowych stron tzw. „wizytówek”, które nie mają nawet formularza kontaktowego dla potencjalnych klientów. Komunikacja z taką stroną na każdym etapie transmisji w sieci może zostać podsłuchana, a tym samym jej treść w całości przejęta.

Dlatego mocno przestrzegam przed logowaniem się na strony obsługiwane protokołem http. Tym bardziej niezalecane jest obsługiwanie przy pomocy http paneli administracyjnych stron www, w tym popularnego WordPressa (typowy adres panelu ma postać: domena/wp-admin).

Protokół szyfrowany https, jak pisałem powyżej, zapewnia szyfrowanie komunikacji i powinien być powszechnie przestrzeganym standardem dla stron www. Poufna, czyli szyfrowana komunikacja to np. bezpieczeństwo logowania się na stronie www (brak możliwości prostego podsłuchania loginu i hasła), ale również bezpieczeństwo danych które wpisujemy na stronie, kupując nasze ulubione produkty w sklepie internetowym czy po prostu kiedy zostawiamy dane w formularzu kontaktowym.

Nie każda strona z „kłódką” jest jednak bezpieczna i wiarygodna. Popularna „kłódka” to warunek konieczny bezpieczeństwa, ale niewystarczający. Trzeba zwracać baczną uwagę na to jak wygląda cały adres URL i do jakiej domeny tak naprawdę się łączymy.

Na Rysunku 2, pokazałem przykładowe manipulowanie przy pomocy różnej postaci adresów URL. W tym miejscu należy podkreślić, że wszystkie te adresy były obsługiwane protokołem https, czyli z kłódką. Certyfikat SSL można mieć nawet bezpłatnie i zostanie wystawiony na dowolną domenę, do której osoba wnioskująca ma dostęp. Stąd przestępcy sięgają po niego dla zarejestrowanych przez siebie domen, aby z jednej strony uwiarygodnić komunikację,a  z drugiej utrudnić detekcję zagrożenia przez prościej działające systemy security.

Podsumowanie

Wiedza, jak jest zbudowany hierarchiczny system nazw domenowych i adres URL jest potrzebna nie tylko po to, aby sprawnie funkcjonować w cyfrowym świecie. Jest również niezbędna podczas administracji stronami www (np. przy pomocy WordPressa). 

Szczególnie ważna staje się w przypadku oceny wiarygodności stron www, ze względu na to, że poprzez manipulację w adresach URL przestępcy próbują się podszyć każdego dnia pod różne instytucje czy firmy (w tym również z branży finansowej).

Aby dowiedzieć się więcej na temat bezpieczeństwa technologicznego posłuchaj odcinka podcastu „Złapani sieć” na temat:

Podobał Ci się artykuł? Udostępnij

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *