El puerto 443 es el puerto predeterminado para la comunicación HTTPS mediante SSL / TLS. Como tal, si puede rechazar y / o redirigir el tráfico en el puerto 80 (el puerto HTTP no seguro predeterminado) y rechazar todos los demás puertos, y si puede confiar en las implementaciones de TCP / IP y TLS de su servidor web, este esquema es tan seguro como Se puede hacer cualquier punto final de comunicaciones de computadora accesible al público, desde una perspectiva de hardware / firmware.
Sin embargo, esto solo prueba que los medios de comunicación son seguros, y que este canal de comunicación es la única manera de ingresar. Eso todavía puede significar que la aplicación que se comunica a través de este canal tiene vulnerabilidades. Alguien podría secuestrar el sistema remoto y usar el canal seguro para solicitar información que la persona normalmente no podría obtener. El propio sistema remoto podría almacenar la información que recupera de usted de una manera insegura. El componente de esta solución que reside en su servicio web podría ser vulnerable a cualquier número de vectores de ataque que no requieran romper el TLS en sí; un tercero podría, por ejemplo, realizar un ataque de reproducción a datos corruptos haciendo que su servidor haga las cosas dos veces. O bien, podrían negociar correctamente una conexión TLS con su servidor y luego atacar el sistema de autenticación relativamente débil provisto por la aplicación.
En resumen, el hecho de que solo pueda exponer el puerto 443 al mundo y aceptar solo las conexiones TLS negociadas correctamente no significa necesariamente que su sistema sea seguro. También debe confiar en que la aplicación que utiliza el canal TLS se implementa correctamente para evitar varios ataques llevados a cabo por los sistemas que utilizan el canal. Si no puede confiar en esta aplicación, no debe usarla.