Yoo趣儿

Yoo趣儿 Geek 程序员 等保人员说 80 为高危端口,要求关闭 80 端口,说都是 htt ...

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

查看 603|回复 58
falcon05   
禁了 80 跳转都调不了,用户打开你网址很有可能直接卡主打不开了。
geekvcn   
高危端口是这个标准吗
geekvcn   
开 HTTPS 不禁用 HTTP 等于没开,想想你用户访问 HTTP 的时候就被劫持了,还能到跳转那步吗?所以现代主流浏览器都是先访问 HTTPS 不行再回退 443
huzhizhao   
@geekvcn 回退 80 ,说错了
jonzhao   
你都做等保了,
肯定是说啥是啥啦,先整改再说吧
shyangs   
同样,最近在过 ISO27001:2022, ACL 开了 any - any 80/443, 也被揪出来了.
opengps   
最新版 chrome (網址列)預設 HTTPS , 是你理解錯了.
salmon5   
80 端口走 http ,当然数据不够可信,说成是高危端口其实也不为过,但一般会选择自动从 http 跳转 https ,这种跳转有的是用开着端口配置 web 服务跳转的,这种方式关闭就等同于 http 自动跳转 https 不可用了
lisongeee   
等等?等保人员说的是:业务跑在 80 端口上吧,没有强制使用 https 。
别混淆概念了。
80 强制跳转 443 ,443 开启 HSTS ,应该没问题。
jonzhao   
现在都是 80 端口开 http 服务,然后全部 301 重定向到 https 页面
你不开,如果浏览器有自动升级 https 还好,没有的话用户打开就是不能访问
下一页 »
123456下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-22 07:16 , Processed in 0.014418 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部