为什么 https 网站打开 http 端口?

【问题标题】:Why https website leave http port open?为什么 https 网站打开 http 端口?
【发布时间】:2016-11-23 09:35:37
【问题描述】:

大多数使用 https 协议进行通信的网站都将 Web 服务器的 HTTP 端口打开。有必要让它保持打开状态吗?

【问题讨论】:

  • 如果他们服务于http协议,那么端口肯定必须保持开放。如果服务器onlyhttps,那么端口显然可以关闭。如果未过滤端口,则不会引发任何安全问题,除非该端口上有服务处理通信。

标签: security http https ports


【解决方案1】:

如果网站提供 https,它可能会打开 http 以将请求重定向到 https:即使网站使用预加载的 HSTS,旧版浏览器也可能不知道。

  • 网站链接可能(错误地)以 http:// 为前缀
  • 用户可以在url中写域名(这样浏览器会以http://为前缀)

关闭仅 https 网站的 http 端口几乎没有安全优势。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-09-17
    • 1970-01-01
    • 1970-01-01
    • 2019-08-09
    • 1970-01-01
    • 2016-10-06
    • 2019-11-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode