Ich weiß gar nicht, was du mit "meinem" Steve Gibson meinst. Ich kenne die Seite schon seit fast 20 Jahren und allein diese langjährige Existenz spricht für sich.
Du hast ihn zitiert... wenn auch nur die Einstiegsseite und keineswegs einen direkten Link, der Deine Andeutung belegt, der gute Mann würde dazu plädieren, Port 443 "
DICHT zu machen", wie Du es so reißerisch in die Welt rufst.
Wenn aber deine SSLLabs so aussagekräftig sind: Klär uns auf! Was bedeutet denn nun die "Tatsache", dass grc.com anfällig für POODLE ist?
Wer oder was ist POODLE? Noch nie gehört; kenne nur Pudel, das sind niedlige Hunde...
Tja, Otto hat's schon treffend beschrieben. Ja - und Suchmaschinen haben in unserer Zeit auch schon den Horizont von Erstklässlern erreicht. Aber da Steve mit seiner Webseite rund um Security Geld verdient und man dort sogar in seinem Onlineshop seine Kreditkartendaten eingeben kann, sollte man meinen, er wäre auf der Höhe der Zeit... Aber gut, ich will da nix kaufen
Das bleibt komplett dir überlassen. Aber Fakt ist: Warum sollte man einen Standardport nach außen zugänglich machen, wenn es nicht notwendig ist.
Da du den Besuchern sowieso einen Link zukommen lassen musst, ist es nicht wirklich aufwändig, den Link um einen Doppelpunkt + Portnummer zu "verlängern".
Wenn es Dich denn tatsächlich ruhiger schlafen lässt, wenn Du und Deine 9 Menschen, denen Du den Zugriff auf "Deinen Webservice" geben magst, einen exotischen Port für den https-Zugriff auf die Photo Station nutzt - dann bleibt das auch Dir überlassen. Doch Du solltest nicht andere User hier mit derartigen Schauergeschichten in die Irre führen! Auch hier kann ich mich den treffenden Ausführungen meines Vorschreibers anschließen - und ergänzen, dass Du Dich einfach mal auf einschlägigen Seiten (ach, und selbst dazu schreibt Steve etwas...) über die Absicherung eines Webservers informierst. Dass es tatsächlich Leute gibt, die ihren Webservice auch für Leute anbieten, die sie vorher noch gar nicht kennen und denen sie folglich auch keine Links schicken, sollte dabei auch Dir einleuchten.
Und um Dir jetzt noch etwas zum Grübeln mitzugeben: Glaubst Du ernsthaft, dass Dein Server mit exotischem Port sicherer ist, wenn Du Deine Links in die Welt verschickst? Jeder 0815-Robot scannt Deine Mails auf solche Adressen. Und jeder, der Deine Seite besucht, hinterläßt diese Adresse auch bei seinem Provider, die sich als Spur durchs Netz zieht...
***EDIT***
Ach so, wer mal einen tieferen Blick auf Steves Seite wirft... ok, mal abgesehen davon, dass er an jeder Ecke seine SpinRite-Software verkaufen will, ist man schon verwundert ob der Details. Bzgl. RC4 bspw. ist er kritisch eingestellt - wie auch sonst jeder - doch bietet sein Server gar noch RSA_WITH_RC4_128_MD5 an. Respekt, damit dürfte er einer der letzten sein...