Dire che ho un sito web, http://www.mostlysecuresite.com , che gira su un server a casa mia. Diciamo che volevo ottenere un certificato SSL in poche settimane. Per questo motivo, avevo la mia Port 443 inoltrata sul mio router al mio server e il firewall era aperto per questo. Un utente malintenzionato potrebbe teoricamente danneggiare il mio server attraverso questa porta aperta?
Mi stavo solo chiedendo.
Quando si aprono le porte su Internet pubblico, la sicurezza del server si basa su quella dell'applicazione dietro la porta corrispondente. Quindi se hai un'applicazione in esecuzione su 443 vulnerabile a qualche tipo di attacco, ora avrai una vulnerabilità a Internet. Però; Suppongo che se stai per utilizzare quella porta per SSL sei sicuro che non ci siano vulnerabilità di sicurezza nel software in esecuzione su quella porta.
Per dirla in parole povere, l'apertura di quella porta prima di avere il certificato SSL in posto non crea più vulnerabilità che cosa ci sarebbe se avessi il certificato SSL oltre alla possibilità di un MITM su un client che usa l'applicazione web .