ポート8080/8443でHTTP / HTTPSを提供しても安全ですか

インフラストラクチャの制限により、HTTPサービスを世界に提供するために提案されているソリューションの1つは、ポート8080および8443で提供することです。

私の懸念は、一部のユーザーは標準ポートで実行されていないためにこれらのサービスにアクセスできず、コンテンツが（たとえば）企業ネットワークポリシーの一部としてフィルターされる可能性があることです。

では、インターネット全体のユーザーがこれらのサービスにアクセスできない可能性はどのくらいありますか？

企業ネットワークは通常、次のようなルールにデフォルト設定されます：

deny all; allow 80; allow 443; allow 21; allow 22; etc...

65,535の使用可能なポートの99％を明示的に拒否するよりも、この方法を構成する方がはるかに簡単です。

そうは言っても、ネットワークの制限により、非標準ポートを使用するクライアント向けポータルを引き継ぎました。NATの詳細がわかりません。とにかく、これにより、ユーザー/訪問者の約50％がサイトにアクセスできなくなりました。この問題を報告するために電話をかけられるときはいつでも、存在しないITと調整して許可ルールを実装する必要があります。

インフラストラクチャの制限の詳細はわかりませんが、80/443で別のものが実行されていると思います

これに該当する場合は、内部プロキシを使用するか、スイッチをアップグレードして、要求を適切にルーティングできる高度なNAT機能を備えたものにアップグレードするしかありません。

TL; DR

すでに標準ポートを持っている公衆向けサービスに非標準ポートを使用しないでください。

特に企業ネットワークや公共wifiでは、これらがブロックされる可能性が非常に高くなります。通常の家庭のインターネット接続ではあまりありません。

それは確かに私の仕事用ネットワークでブロックされます。

さらに、サイトにアクセスするためにポート番号を入力することを覚えておく必要がありますが、これは対処したくない余分な頭痛の種です。内部サイトやプライベートサイトの場合は大きな問題ではありませんが、これが一般向けの場合は、標準のポートを使用するとより多くの成功を収めることができます。

ブラウザをヒットさせるのは難しいことではありません。http://example.com:8080/index.htmlですが、企業ポリシーについて話すとき、非標準ポートをブロックすることは非常に難しいようです。

何らかの種類のロードバランシングを設定している場合でも、アプリケーションを標準ポートで実行するように設定し、ロードバランサーポートを内部で奇数ポートに転送することができます。ロードバランシングがない場合でも、標準ではない内部ポートにポートフォワードする方法を見つけることができると思います。

内部的には、ユーザーは奇妙なポートにアクセスすることができ（企業のポリシーの一部ではない場合）、外部からはhttp://example.comにアクセスできます。

これを行うには多くの方法があります。遭遇するロードブロッキングの種類に応じて、少しクリエイティブにする必要があります。その常に挑戦！