3. Analizando la seguridad del sistema, surge la duda de si abrir o no el puerto 80 en un servidor web expuesto mediante HTTPS. El Centro Criptológico Nacional recomienda:
- A) Exhibir una web estática en el puerto 80 indicando que esa no es la web actual.
- B) Cambiar el puerto HTTPS al 8892.
- C) Utilizar un analizador de peticiones en las cabeceras HTTP en el puerto 80.
- D) Disponer del puerto TCP/80, configurando el servidor web para que lleve a cabo una redirección automática de HTTP a HTTPS.
Feedback de la pregunta
La respuesta correcta es D. Cuando un servidor web ofrece HTTPS (puerto 443), es una buena práctica redirigir automáticamente el tráfico del puerto HTTP (80) al HTTPS para asegurar que todas las comunicaciones se realicen de forma segura y cifrada, incluso si el usuario intenta acceder por HTTP.