等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

2024-08-01 10:36:04 +08:00
 logan66

第一次从等保人员口中听说 80 是高危端口; 我的理解是用户浏览器直接输入 网址浏览器默认是 http://; 普通用户不会 https://[网址] 这么输入的;

14050 次点击
所在节点    程序员
91 条回复
Mrun
2024-08-01 10:37:30 +08:00
把域名提交到 HSTS 列表呗
deplives
2024-08-01 10:38:20 +08:00
chrome 默认会跳 https 吧
yyzh
2024-08-01 10:38:59 +08:00
有 HSTS.当然有些浏览器会帮你先尝试 hhtps 不行再自动回退 http.
当然 80 危不危取决于你在上面跑的什么.网站的话没 ssl 是挺危
cccn
2024-08-01 10:39:10 +08:00
合理
yuuko
2024-08-01 10:39:16 +08:00
现代浏览器应该是默认 https
zed1018
2024-08-01 10:39:21 +08:00
要不怎么说是外包的狂欢节呢
Wien
2024-08-01 10:39:23 +08:00
高危端口意思就是容易被扫。https 就用 443 没毛病。
zwy100e72
2024-08-01 10:39:57 +08:00
普通用户不会输入网址的,会百度搜索的都应该叫资深用户了(逃

80 端口 http 个人认为还是有用的,应该做 301 跳转引导用户转向到 https 站点,至于你们这边行业内的情况,我个人不了解,也无法给出建议
9dP06m83vIV00l72
2024-08-01 10:43:12 +08:00
有 HTTPS (443) 的情况下,说 80 端口是高危端口没毛病。
justNoBody
2024-08-01 10:44:23 +08:00
改了吧,没必要去争这个事儿。如果以后有人问起为什么一定要输入 https ,你就告诉他等保规定就可以了。虽然直接输入地址很多浏览器默认就是 https
lucasj
2024-08-01 10:45:29 +08:00
禁用了 80 端口,只能在服务器上自己弄 HTTPS 证书了。

有些服务商,如 cloudflare 直接给你域名 HTTPS ,不需要自己弄,监听 80 就行。
zzznow
2024-08-01 10:49:33 +08:00
个人认为 80 不算高危端口,取决于网站提供的服务。http 是因为明文传输,所以不安全。
forvvvv123
2024-08-01 10:53:43 +08:00
“高危端口” 没有个金标准的说法其实,一般“高危端口”是指一些服务的默认端口,开放到大范围的网络上容易招致大量扫描和无差异攻击的,比如 22 3306 ;

他让你改这个也算合理的,现在不应该用 http 了,毕竟那个通信是明文,不要纠结说法了
yikyo
2024-08-01 10:54:41 +08:00
等保很烦,但是这个没得说,你怕用户不会输,做个重定向
liubaicai
2024-08-01 10:56:03 +08:00
等保一般不都是 tob 业务吗?这种业务不就是领导说啥是啥么,他说 80 高危你给关了就行,至于用户体验又不重要。
dyllen
2024-08-01 10:58:10 +08:00
等保是什么岗位?
wu67
2024-08-01 11:00:46 +08:00
端口不是高危, 但是跑在这个端口的服务可能高危. 你能用 80, 说明大概率没上 tls...我不信有人搞了 https 还特地用 80 端口.

搞个证书这也没多大的成本吧, 没必要偷懒成这样, 尤其你们这种业务, 等保的来找你了, 肯定是存了用户信息这种敏感数据, 不然人家才懒得理你.
wu67
2024-08-01 11:02:19 +08:00
@dyllen 要求涉敏业务的公司/团队做信息安全防护的.
cheng6563
2024-08-01 11:02:37 +08:00
禁了 80 跳转都调不了,用户打开你网址很有可能直接卡主打不开了。
GG668v26Fd55CP5W
2024-08-01 11:07:35 +08:00
高危端口是这个标准吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX