Дозвіл порту 80 не створить більшої поверхні для атаки на вашому сервері, оскільки запити на порт 80 зазвичай обслуговуються тим самим програмним забезпеченням, яке працює на порту 443. Закриття порту 80 не зменшує ризик для людини, яка випадково відвідує ваш веб-сайт через HTTP.
Багато адміністраторів, які керують веб-серверами у своїй мережі, як правило, блокують трафік для порту 80 (HTTP) і дозволяють лише 443 (HTTPS), сподіваючись, що це захистить їхню мережу. Це міф, і ця стаття демонструє, чому порт 80 нічим не відрізняється від порту 443, якщо ваша мета — захистити вашу мережу.
Хоча більшість веб-трафіку передається через порт 443 у сучасну епоху, браузери все ще залежать від порту 80 кожного разу, коли користувач вводить http перед входом у веб-домен. Хоча зазвичай цей трафік перенаправляється на порт 443.
HTTP і HTTPS (Порти 80, 443, 8080 і 8443): ці націлені порти використовуються для протоколів HTTP і HTTPS і вразливий до таких атак, як міжсайтовий скриптинг, впровадження SQL, підробка міжсайтових запитів і DDoS-атаки.
Загальні порти високого ризику
| Порт | Протокол | Рекомендована дія |
|---|---|---|
| 25 | TCP | Вимкнути завжди. Натомість використовуйте SMTPS. |
| 110 | TCP | Вимкнути завжди. Натомість використовуйте POP3S. |
| 143 | TCP | Вимкнути завжди. Натомість використовуйте IMAPS. |
| 80, 8000, 8080 і 8888 | TCP | Рекомендовано вимкнути. Натомість використовуйте HTTPS. |