La chiusura della porta 80 può portare a maggiore sicurezza?

4

Se un sito Web è in esecuzione solo su HTTPS, è ragionevole chiudere la porta 80 del server Web e lasciare aperta la porta 443? Questa azione fornisce maggiore sicurezza per il sito web?

    
posta A.B. 17.02.2014 - 08:02
fonte

1 risposta

7

Quasi tutti i siti lasciano aperta la porta 80 e fanno emettere un reindirizzamento a https: // ...

La ragione di questo è che il tuo sito è https://mysite.com/ quindi la maggior parte degli utenti accederà al sito digitando mysite.com e il loro browser inizialmente tenterà http://mysite.com/ Se hai chiuso la porta 80, la loro richiesta avrà esito negativo.

I meriti di sicurezza di questo sono stati discussi in questa domanda . È più sicuro disabilitare HTTP, ma per la maggior parte dei siti la riduzione è l'usabilità non ne vale la pena. Sicurezza di trasporto rigorosa HTTP è un'opzione da considerare.

    
risposta data 17.02.2014 - 08:10
fonte

Leggi altre domande sui tag