18. Analizando la seguridad del sistema, surge la duda de si abrir o no el puerto 80 en un servidor web expuesto mediante HTTPS. El Centro Criptológico Nacional recomienda:
- A) Exhibir una web estática en el puerto 80 indicando que esa no es la web actual.
- B) Cambiar el puerto HTTPS al 8892.
- C) Utilizar un analizador de peticiones en las cabeceras HTTP en el puerto 80.
- D) Disponer del puerto TCP/80, configurando el servidor web para que lleve a cabo una redirección automática de HTTP a HTTPS.
Feedback de la pregunta
La respuesta correcta es D. Cuando un servidor web está expuesto y se utiliza HTTPS (puerto 443), es una buena práctica de seguridad redirigir automáticamente cualquier intento de acceso por HTTP (puerto 80) a HTTPS. Esto asegura que todas las comunicaciones se realicen de forma cifrada, incluso si el usuario intenta acceder por la URL no segura. El CCN-CERT y otras organizaciones de seguridad recomiendan esta configuración para proteger la confidencialidad e integridad de los datos.