Creo que esta pregunta no es un duplicado del siguiente Pregunta. Esto se debe a que la respuesta proporcionada a esa pregunta solo se centra en la experiencia del usuario, mientras que mi pregunta se centra exclusivamente en la seguridad.
Escenario: Estoy ejecutando un sitio web pequeño, que solo está destinado a ser utilizado por mí y por algunos de mis amigos. Estoy usando HTTPS para conectarme al sitio web y dejé el puerto 80 bloqueado. Todos los usuarios legítimos fueron informados de que el sitio web SÓLO funcionará si ponen https:// en el frente de la dirección, y todos aceptaron esto sin ninguna obligación y nadie tuvo ningún problema con esto. El sitio web requiere que el usuario inicie sesión directamente desde el principio, antes de poder acceder a cualquier cosa, lo que significa que se requiere el SSL desde el principio de la conexión. Si bien el HSTS aún no está disponible, la implementación de HSTS también está planificada en el servidor.
Pregunta: ¿El bloqueo del puerto 80 hace que el sitio web sea más seguro? He estado buscando resultados en Google, sin embargo, todo se centra exclusivamente en la experiencia del usuario (por ejemplo, que el usuario no necesita poner https:// en la parte frontal del enlace, o el navegador web no se conectará).
Para esta pregunta espero que la respuesta se centre principalmente en la seguridad. Sin embargo, para una referencia adicional, estaré bien si la respuesta también resalta por qué bloquear el puerto 80 es una mala idea. Si este es un caso, me gustaría pedir separar la respuesta en dos partes.