Si un sitio web se ejecuta solo en HTTPS, ¿es razonable cerrar el puerto 80 del servidor web y dejar solo el puerto 443 abierto? ¿Esta acción proporciona más seguridad para el sitio web?
Casi todos los sitios dejan el puerto 80 abierto y lo redirigen a https: // ...
El motivo de esto es que su sitio es https://mysite.com/
, por lo que la mayoría de los usuarios accederán al sitio escribiendo mysite.com
y su navegador intentará inicialmente con http://mysite.com/
. Si ha cerrado el puerto 80, su solicitud fallará.
Los méritos de seguridad de esto se han discutido en esta pregunta . Es más seguro deshabilitar HTTP, pero para la mayoría de los sitios, la reducción de la facilidad de uso no vale la pena. Seguridad de transporte estricta de HTTP es una opción a considerar.