Credo che questa domanda non sia duplicata di following domanda. Questo perché la risposta fornita a questa domanda si concentra solo sull'esperienza utente, mentre la mia domanda si concentra esclusivamente sulla sicurezza.
Scenario: eseguo un piccolo sito Web, che è destinato a essere utilizzato solo da me e da alcuni dei miei amici. Sto usando HTTPS per connettermi al sito web e ho lasciato la porta 80 bloccata. Tutti gli utenti legittimi sono stati informati che il sito web funzionerà SOLO se hanno messo https://
sulla parte anteriore dell'indirizzo, e tutti hanno accettato questo senza alcun obbligo e nessuno ha avuto problemi con questo. Il sito Web richiede all'utente di accedere direttamente dall'inizio, prima che possano accedere a qualsiasi cosa, il che significa che l'SSL è richiesto dall'inizio della connessione. Mentre l'HSTS non è ancora disponibile, l'implementazione dell'HSTS è prevista anche sul server.
Domanda: sta bloccando la porta 80 che rende il sito Web più sicuro? Ho cercato risultati su google, tuttavia tutto si concentra esclusivamente sull'esperienza utente (ad es. L'utente non ha bisogno di mettere https://
davanti al link, altrimenti il browser non si connetterà.)
Per questa domanda mi aspetto che la risposta si concentri principalmente sulla sicurezza. Tuttavia, per ulteriore riferimento, andrò bene se la risposta evidenzierà anche perché bloccare la porta 80 è una cattiva idea. Se questo è un caso, vorrei chiedere di separare la risposta in due parti.