我们的软件运行在IIS上的443(https)上,我们的networkingpipe理员坚持closures防火墙上的80端口。 端口80将被用来redirect到443。
问题是用户现在需要在浏览器中input“https://”才能访问站点(他们不这样做)。 没有80端口是不可能redirect到443。
那么,closures端口80使服务器更安全吗?
有一种观点认为,禁用端口80可以保护您免受您Web开发人员创build的错误的影响。 谁可能单位有一个forms的数据,需要安全的目标在http站点而不是https站点。 如果端口80closures,则tcp握手将失败,并且没有数据将不安全地发送。 如果端口80没有closures,并且用户的浏览器configuration不当,那么安全数据可能不安全地发送。
有一个称为SSL剥离的攻击。 这个攻击工具可以监视从http到https的redirect,然后调整通过http发送的redirect来指向代理,从而保持stream量不被打扰到MITM。
也可以看看:
不,端口80打开并不安全。
但是,在80端口上传输敏感数据是非常不安全的。 这可能是您的networkingpipe理员的思路。
强制用户在服务器地址中手动inputhttps是大多数Web在晚些时候已经离开的东西。当您很容易redirect时,不需要像IT专家那样对待用户。
我们在IIS上使用两个不同的虚拟站点。 一个侦听80端口的空白虚拟目录,其中唯一的设置是指向我们的另一个虚拟主机的IIS“HTTPredirect”,它只在你的pipe理员设置的https上运行。 这工作很好。