現状

 # firewall-cmd --list-all

ports: 443/tcp 80/tcp

Q1.上記コマンドを打ったら、ポート番号が表示されたのですが、これは正常な状態ですか(SSHのポート番号は表示されなくても良い)?
参考にしたサイトでは(セキュリティを考慮したためか)何も表示されていなかったので、疑問に思い質問しました

Q2.443と80は変更しなくても良い?
・SSHのポート番号は変更したのですが、443(HTTPS)と80(HTTP)は、別に変更しなくても良いのでしょうか?
・セキュリティのリスクは異なる??

追記
・ポート番号が表示された理由が分かりました
・OSインストール時に、コピペで下記コマンドを実行していました

firewall-cmd --permanent --add-port={80,443}/tcp

Q3.現状「ポート」「サービス名」の両方を指定してしまっている状態ですが、これはマズいでしょうか?
・そもそも、両者はどう使い分けるのでしょうか?

firewall-cmd --permanent --add-port={80,443}/tcp
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https