Наше программное обеспечение работает на 443 (https) в IIS, и наш сетевой администратор настаивает на закрытии порта 80 на брандмауэре. Порт 80 будет использоваться для перенаправления на 443.
Проблема в том, что теперь пользователям нужно вводить «https: //» специально в браузере, чтобы получить доступ к сайту (чего они не делают). Без порта 80 невозможно перенаправить на 443.
Итак, закрытие порта 80 делает сервер более безопасным?
Иногда высказывается мнение, что отключение порта 80 защищает вас от ошибок, созданных вашим веб-разработчиком. У кого может быть форма с данными, которая должна быть защищена, нацелена на сайт http, а не на сайт https. Если порт 80 закрыт, рукопожатие tcp завершится ошибкой, и данные не будут отправлены небезопасно. Если порт 80 не закрыт и браузер пользователя неправильно настроен, защищенные данные могут быть отправлены небезопасно.
Атака называется Удаление SSL. этот инструмент атаки может отслеживать перенаправления с http на https, а затем настраивать перенаправление, отправленное по http, таким образом, чтобы он указывал на прокси-сервер таким образом, чтобы трафик оставался незашифрованным в MITM.
Смотрите также:
Нет, открытие порта 80 небезопасно.
Однако передача конфиденциальных данных через порт 80 очень небезопасна. Это, вероятно, мысль вашего сетевого администратора.
Заставить пользователей вручную вводить https в адрес сервера - это то, от чего большая часть Интернета ушла в последующие годы. Нет необходимости относиться к своим пользователям как к ИТ-специалистам, когда перенаправить легко.
Мы используем два разных виртуальных сайта в нашем IIS. Тот, который прослушивает порт 80 с пустым виртуальным каталогом, где единственное, что установлено, - это IIS «HTTP Redirect», который указывает на другой наш виртуальный хост, который работает только на https, как настроил ваш администратор. Это отлично работает.