Analizando la seguridad del sistema, surge la duda de si abrir o no el puerto 80 en un servidor web expuesto mediante HTTPS. El Centro Criptológico Nacional recomienda:
- A.Exhibir una web estática en el puerto 80 indicando que esa no es la web actual.Respuesta correcta
- B.Cambiar el puerto HTTPS al 8192.
- C.Utilizar un analizador de peticiones en las cabeceras HTTP en el puerto 80.
- D.Disponer del puerto TCP/80, configurando el servidor web para que lleve a cabo una redirección automática de HTTP a HTTPS.
Explicación
La respuesta correcta es A. El CCN recomienda disponer del puerto 80 configurado con redirección automática de HTTP a HTTPS. Esta es una práctica estándar: mantener el puerto 80 abierto solo para redirigir a la versión segura (443).