等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

我建议不启用任何端口

普通人输网址顶多从 www 开始，没有人会直接输 http:// 的，所以如果有 https 了关闭 80 端口是合理的，反正也没用

合理

瞎扯，普通用户根本不会输入网址，只会从微信或者其他地方复制链接，保存书签。

在座说高危的老哥，想必都看不上这些公司吧？

端口和高危不高危有啥关系? 如果 80 端口高危的话，那我用嘴呼吸也是高危咯?

macbook ~ % curl -s -I http://baidu.com | grep HTTP
HTTP/1.1 200 OK
macbook ~ % curl -s -I http://jd.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook ~ % curl -s -I http://taobao.com | grep HTTP
HTTP/1.1 301 Moved Permanently
X-protocol: HTTP/1.1
macbook ~ % curl -s -I http://qq.com | grep HTTP
HTTP/1.1 302 Moved Temporarily
macbook ~ % curl -s -I http://weibo.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://google.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://apple.com | grep HTTP
HTTP/1.1 301 Redirect
macbook:~ curl -s -I http://www.amazon.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://www.facebook.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://www.microsoft.com | grep HTTP
HTTP/1.1 200 OK

@yyzh HSTS 不会回退，是直接无法打开网页

@zzznow 我也觉得，80 不安全是对于传输内容而言，不是服务器安全

Chrome 将为所有用户默认启用 HTTPS-first
https://www.oschina.net/news/254271/chrome-to-enable-https-first-by-default

return 301 https://xx.com/$request_uri 不就行了吗...

都没说到点子上。
等保让你干啥你就干啥。不需要过脑子。

@Podul 戳啦！ 443 端口更安全 http://example.com:443

非常合理

别说是 80 了，我们之前遇到一家等保，连 443 都列为高危端口，最后改成了 https://xxx.cn:4433/ （具体多少忘了，反正是 4 位数的）

那假如我在 80 端口开 ssl ，443 端口跑明文咋说呢？

懒政说法，高危的是明文传输，不是端口。一棒子打死 80 端口

我们等保前端容器都要加防篡改

@Wien 443 一样被扫

同意上面的等保让干啥就干啥。但测评的人水平确实很一般，关注互联网上 80 端口更多的原因是传输未加密，存在被窃取风险，但是也得看看网站具体啥内容呢，上来就说 80 端口是高危端口不是耍流氓么

人家虽然不专业, 但是人家掌握标准的定义 doge

那个，政府的说 443 也是高危端口不给开，最后开了个 5443🐶