等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

查看 801|回复 58

作者：logan66 发布时间：2024-8-1 14:11:10

第一次从等保人员口中听说 80 是高危端口;
我的理解是用户浏览器直接输入网址浏览器默认是 http://;
普通用户不会 https://[网址] 这么输入的;
我们这边 nginx 做了 80 http 强制跳转 443 https 的,还是要求关 80 端口

Mrun 2024-8-1 14:11:53

我们这边 nginx 做了 80 http 强制跳转 443 https 的,还是要求关 80 端口

deplives 2024-8-1 14:12:39

把域名提交到 HSTS 列表呗

yyzh 2024-8-1 14:13:20

chrome 默认会跳 https 吧

cccn 2024-8-1 14:13:54

有 HSTS.当然有些浏览器会帮你先尝试 hhtps 不行再自动回退 http.
当然 80 危不危取决于你在上面跑的什么.网站的话没 ssl 是挺危

yuuko 2024-8-1 14:14:31

合理

zed1018 2024-8-1 14:15:29

现代浏览器应该是默认 https

Wien 2024-8-1 14:16:17

要不怎么说是外包的狂欢节呢

zwy100e72 2024-8-1 14:16:52

高危端口意思就是容易被扫。https 就用 443 没毛病。

andytao 2024-8-1 14:17:37

普通用户不会输入网址的，会百度搜索的都应该叫资深用户了（逃
80 端口 http 个人认为还是有用的，应该做 301 跳转引导用户转向到 https 站点，至于你们这边行业内的情况，我个人不了解，也无法给出建议

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告