Se un sito Web è in esecuzione solo su HTTPS, è ragionevole chiudere la porta 80 del server Web e lasciare aperta la porta 443? Questa azione fornisce maggiore sicurezza per il sito web?
Quasi tutti i siti lasciano aperta la porta 80 e fanno emettere un reindirizzamento a https: // ...
La ragione di questo è che il tuo sito è https://mysite.com/
quindi la maggior parte degli utenti accederà al sito digitando mysite.com
e il loro browser inizialmente tenterà http://mysite.com/
Se hai chiuso la porta 80, la loro richiesta avrà esito negativo.
I meriti di sicurezza di questo sono stati discussi in questa domanda . È più sicuro disabilitare HTTP, ma per la maggior parte dei siti la riduzione è l'usabilità non ne vale la pena. Sicurezza di trasporto rigorosa HTTP è un'opzione da considerare.