等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

把域名提交到 HSTS 列表呗

chrome 默认会跳 https 吧

有 HSTS.当然有些浏览器会帮你先尝试 hhtps 不行再自动回退 http.
当然 80 危不危取决于你在上面跑的什么.网站的话没 ssl 是挺危

合理

现代浏览器应该是默认 https

要不怎么说是外包的狂欢节呢

高危端口意思就是容易被扫。https 就用 443 没毛病。

普通用户不会输入网址的，会百度搜索的都应该叫资深用户了（逃

80 端口 http 个人认为还是有用的，应该做 301 跳转引导用户转向到 https 站点，至于你们这边行业内的情况，我个人不了解，也无法给出建议

有 HTTPS (443) 的情况下，说 80 端口是高危端口没毛病。

改了吧，没必要去争这个事儿。如果以后有人问起为什么一定要输入 https ，你就告诉他等保规定就可以了。虽然直接输入地址很多浏览器默认就是 https

禁用了 80 端口，只能在服务器上自己弄 HTTPS 证书了。

有些服务商，如 cloudflare 直接给你域名 HTTPS ，不需要自己弄，监听 80 就行。

个人认为 80 不算高危端口，取决于网站提供的服务。http 是因为明文传输，所以不安全。

“高危端口” 没有个金标准的说法其实，一般“高危端口”是指一些服务的默认端口，开放到大范围的网络上容易招致大量扫描和无差异攻击的，比如 22 3306 ；

他让你改这个也算合理的，现在不应该用 http 了，毕竟那个通信是明文，不要纠结说法了

等保很烦，但是这个没得说，你怕用户不会输，做个重定向

等保一般不都是 tob 业务吗？这种业务不就是领导说啥是啥么，他说 80 高危你给关了就行，至于用户体验又不重要。

等保是什么岗位？

端口不是高危, 但是跑在这个端口的服务可能高危. 你能用 80, 说明大概率没上 tls...我不信有人搞了 https 还特地用 80 端口.

搞个证书这也没多大的成本吧, 没必要偷懒成这样, 尤其你们这种业务, 等保的来找你了, 肯定是存了用户信息这种敏感数据, 不然人家才懒得理你.

@dyllen 要求涉敏业务的公司/团队做信息安全防护的.

禁了 80 跳转都调不了，用户打开你网址很有可能直接卡主打不开了。

高危端口是这个标准吗