等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

147 天前
 logan66

第一次从等保人员口中听说 80 是高危端口; 我的理解是用户浏览器直接输入 网址浏览器默认是 http://; 普通用户不会 https://[网址] 这么输入的;

12177 次点击
所在节点    程序员
91 条回复
Mrun
147 天前
把域名提交到 HSTS 列表呗
deplives
147 天前
chrome 默认会跳 https 吧
yyzh
147 天前
有 HSTS.当然有些浏览器会帮你先尝试 hhtps 不行再自动回退 http.
当然 80 危不危取决于你在上面跑的什么.网站的话没 ssl 是挺危
cccn
147 天前
合理
yuuko
147 天前
现代浏览器应该是默认 https
zed1018
147 天前
要不怎么说是外包的狂欢节呢
Wien
147 天前
高危端口意思就是容易被扫。https 就用 443 没毛病。
zwy100e72
147 天前
普通用户不会输入网址的,会百度搜索的都应该叫资深用户了(逃

80 端口 http 个人认为还是有用的,应该做 301 跳转引导用户转向到 https 站点,至于你们这边行业内的情况,我个人不了解,也无法给出建议
andytao
147 天前
有 HTTPS (443) 的情况下,说 80 端口是高危端口没毛病。
justNoBody
147 天前
改了吧,没必要去争这个事儿。如果以后有人问起为什么一定要输入 https ,你就告诉他等保规定就可以了。虽然直接输入地址很多浏览器默认就是 https
lucasj
147 天前
禁用了 80 端口,只能在服务器上自己弄 HTTPS 证书了。

有些服务商,如 cloudflare 直接给你域名 HTTPS ,不需要自己弄,监听 80 就行。
zzznow
147 天前
个人认为 80 不算高危端口,取决于网站提供的服务。http 是因为明文传输,所以不安全。
forvvvv123
147 天前
“高危端口” 没有个金标准的说法其实,一般“高危端口”是指一些服务的默认端口,开放到大范围的网络上容易招致大量扫描和无差异攻击的,比如 22 3306 ;

他让你改这个也算合理的,现在不应该用 http 了,毕竟那个通信是明文,不要纠结说法了
yikyo
147 天前
等保很烦,但是这个没得说,你怕用户不会输,做个重定向
liubaicai
147 天前
等保一般不都是 tob 业务吗?这种业务不就是领导说啥是啥么,他说 80 高危你给关了就行,至于用户体验又不重要。
dyllen
147 天前
等保是什么岗位?
wu67
147 天前
端口不是高危, 但是跑在这个端口的服务可能高危. 你能用 80, 说明大概率没上 tls...我不信有人搞了 https 还特地用 80 端口.

搞个证书这也没多大的成本吧, 没必要偷懒成这样, 尤其你们这种业务, 等保的来找你了, 肯定是存了用户信息这种敏感数据, 不然人家才懒得理你.
wu67
147 天前
@dyllen 要求涉敏业务的公司/团队做信息安全防护的.
cheng6563
147 天前
禁了 80 跳转都调不了,用户打开你网址很有可能直接卡主打不开了。
falcon05
147 天前
高危端口是这个标准吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX