IRI：应该使用 http 还是 https？

Posted 2023-02-19

【中文标题】IRI：应该使用 http 还是 https？

【英文标题】：IRIs: Shall http or https be used?

【发布时间】：2022-01-21 00:12:06

【问题描述】：

在阅读 JSON-LD 规范时，我注意到很多词汇表都将http 作为协议而不是https（参见2. Conformance 部分）。这对我来说似乎很奇怪。在浏览器中打开时，通常会出现 http -> https 重定向（例如 http://www.w3.org/ns/prov# ）。

我的问题：对于 IRI 使用哪种协议是否有最佳实践？我说的对吗，http 经常出现在2. Conformance 中是因为这些词汇比较老吗？！

【问题讨论】：

考虑到还有几个 httpses，我认为这并不重要。使用任何感觉像你的规范词汇 IRI 的东西。

【参考方案1】：

HTTPS 是基于 TLS 的 HTTP。 在词汇表和命名空间的上下文中，这些 URI 只是不透明的字符串，它们永远不会被访问，因此方案是 http 还是 https 对安全性无关紧要。如果它们匹配，软件可能会比较这些字符串以了解它是什么类型的文档，但没有任何东西会访问这些 URI。

只需使用您遵循的标准中定义的任何 URI，完全一样使用。因此，如果标准说http:// 使用它，如果它说https:// 然后使用它，不要更改它们。知道它对安全没有影响。

较旧的标准使用 http 协议，而较新的标准可能使用 https 协议，但这并不重要，它们只是用于匹配而不是连接的不透明字符串。