Security 为什么https网站保持http端口打开?
大多数使用https协议进行通信的网站都将web服务器的HTTP端口置于打开位置。有没有必要让它保持打开状态?如果网站提供https,它可能会让http保持打开状态以将请求重定向到https:即使网站使用预先加载的HST,较旧的浏览器也可能不知道Security 为什么https网站保持http端口打开?,security,http,https,ports,Security,Http,Https,Ports,大多数使用https协议进行通信的网站都将web服务器的HTTP端口置于打开位置。有没有必要让它保持打开状态?如果网站提供https,它可能会让http保持打开状态以将请求重定向到https:即使网站使用预先加载的HST,较旧的浏览器也可能不知道 指向网站的链接可能(错误地)以http作为前缀:// 用户可以在url中写入域名(因此浏览器将以http:///作为前缀) 关闭仅https网站的http端口几乎没有什么安全优势。如果它们也提供http协议,那么端口肯定必须保持打开状态。如果服务器
- 指向网站的链接可能(错误地)以http作为前缀://
- 用户可以在url中写入域名(因此浏览器将以http:///作为前缀)
http
协议,那么端口肯定必须保持打开状态。如果服务器仅使用httpshttps
,则端口显然可以关闭。如果端口未被过滤,则不会引发任何安全问题,除非该端口上有服务处理通信。