Port 443 vs 80 : Quelles sont les différences ?

Saviez-vous que plus de 90 % du trafic Internet passe par le port 443 ? Si vous vous intéressez à la sécurité des réseaux ou au développement web, vous avez probablement rencontré des ports portant des numéros différents, en particulier les ports 80 et 443.

Mais quelle est la différence entre les deux ? En termes simples, le port 80 est utilisé pour le trafic HTTP et le port 443 pour le trafic HTTPS. Nous nous concentrerons sur les ports 80 et 443, sur la manière de les ouvrir et sur les cas où il est préférable de rediriger le trafic du port 80 vers le port 443.

---

Table des matières

1. Qu’est-ce que le port 80 ?
2. Qu’est-ce que le port 443 ?
3. Quelle est la différence entre les ports 80 et 443 ?
4. Comment ouvrir les ports 80 et 443 ?
5. Comment rediriger le port 80 vers 443 ?

---

Qu’est-ce que le port 80 ?

Le port 80 est un point d’arrivée de communication sur un réseau informatique pour le trafic web. C’est le port par défaut du protocole de transfert hypertexte (HTTP), le protocole utilisé pour transmettre et recevoir des pages web sur l’internet. Lorsque vous accédez à un site web à l’aide d’un navigateur web, la communication entre votre navigateur et le serveur web se fait généralement par le port 80.

Le port 80 opère sur la couche application de la suite de protocoles Internet, la couche qui interagit directement avec les applications logicielles. Lorsqu’une requête HTTP est effectuée sur le port 80, le serveur qui héberge le site web auquel vous essayez d’accéder reçoit la requête et, en réponse, renvoie les données pertinentes du site web.

Mais comment votre navigateur sait-il qu’il doit utiliser le port 80 ? C’est là qu’intervient le localisateur de ressources uniformes (Uniform Resource Locator, ou URL). Lorsque vous tapez un URL dans votre navigateur, il inclut généralement une référence implicite au port 80. Par exemple, lorsque vous tapez http://www.example.com, la partie http:// indique à votre navigateur d’utiliser le protocole HTTP et, sauf indication contraire, de se connecter sur le port 80.

Cependant, l’inconvénient du port 80 est qu’il n’est pas crypté, ce qui signifie que les données envoyées par ce port peuvent être visibles par des personnes extérieures. C’est pourquoi, au cours de la dernière décennie, la plupart des sites web ont adopté le protocole HTTPS et le port 443, qui assurent une connexion sécurisée et cryptée.

---

Qu’est-ce que le port 443 ?

Le port 443 est le port HTTPS par défaut, un numéro de port associé aux communications réseau sécurisées. Il utilise le protocole HTTPS, qui est la version sécurisée de HTTP. Ce protocole intègre de solides mesures de sécurité, la technologie TLS (Transport Layer Security).

Le port 443 utilise les protocoles TLS pour assurer une connexion sécurisée entre le client et le serveur. Ainsi, toutes les données transmises via ce port sont cryptées, ce qui garantit une connexion sécurisée et protège les informations contre d’éventuelles écoutes clandestines.

Ce port est essentiel pour les sites de commerce électronique et de banque en ligne où des données sensibles telles que les numéros de cartes de crédit et les coordonnées bancaires sont transmises.

Le port 443 est également utilisé pour d’autres services nécessitant des connexions sécurisées, notamment les serveurs de messagerie et les réseaux privés virtuels. Ce large éventail d’applications fait du port 443 une partie intégrante d’un réseau sécurisé.

---

Quelle est la différence entre les ports 80 et 443 ?

Si les ports 80 et 443 jouent tous deux un rôle essentiel dans la communication web, la principale différence réside dans le niveau de sécurité en ligne qu’ils offrent pour la transmission de vos données sur différents services. Voyons à quoi servent les ports 80 et 443.

Protocole et sécurité

Le port 80 est associé au protocole de transfert hypertexte, utilisé pour les communications non cryptées entre les navigateurs web et les serveurs.

En revanche, le port 443 est lié au protocole de transfert hypertexte sécurisé, une extension du protocole HTTP qui utilise le cryptage via TLS pour sécuriser les données transmises entre le navigateur web et le serveur.

Le port 80 transmet les données en clair, ce qui les rend susceptibles d’être interceptées et volées. Les informations envoyées par HTTP ne sont pas cryptées. Le port 443 crypte les données, fournissant ainsi un canal de communication sécurisé. HTTPS permet de protéger les informations sensibles contre l’interception par des entités malveillantes.

---

Cas d’utilisation et schéma d’URL

Historiquement, le port 80 était utilisé pour la navigation et la communication générales sur le web, et convenait pour les informations non sensibles ou le contenu public. Cependant, dans les pratiques web contemporaines, le port 80 est de plus en plus délaissé au profit du port 443. Cette transition est due à l’adoption généralisée du protocole HTTPS, qui fait de la navigation web sécurisée la norme pour toutes les interactions en ligne :

• Les URL qui utilisent HTTP ont pour préfixe http://. Par exemple, http://www.ssldragon.com.
• Les URL qui utilisent HTTPS ont pour préfixe https://. Par exemple, https://www.example.com.

---

Exigences en matière de certificat

Il n’est pas nécessaire d’avoir un certificat SSL/TLS sur le port 80. La transmission se fait en texte clair et l’identité du serveur n’est pas vérifiée. Cette absence d’authentification rend le protocole HTTP vulnérable aux attaques de type “man-in-the-middle”.

En revanche, HTTPS nécessite un certificat SSL/TLS installé sur le serveur. Ce certificat sert à vérifier l’authenticité du serveur auprès du client et permet le cryptage des données. Il garantit que le client communique avec le serveur prévu et non avec un imposteur.

---

Comment ouvrir les ports 80 et 443 ?

L’ouverture des ports 80 et 443 est un processus simple, mais qui varie en fonction de votre système d’exploitation. Qu’il s’agisse de Windows, Mac, Linux, Ubuntu ou CentOS, chacun possède ses propres commandes et procédures.

Voyons comment procéder sur chaque plateforme, en nous concentrant sur les étapes techniques.

Fenêtres

Pour ouvrir le port 80 ou 443 sous Windows, il faut configurer le pare-feu intégré de Windows. Tout d’abord, vous devez accéder aux paramètres du Pare-feu Windows en tapant Pare-feu Windows dans la barre de recherche de votre menu Démarrer.

Pour ouvrir le port, procédez comme suit :

1. Ouvrez les paramètres du pare-feu Windows: Appuyez sur Win + S pour ouvrir la barre de recherche. Tapez Pare-feu et sélectionnez Pare-feu Windows Defender avec sécurité avancée.
2. Naviguez jusqu’à Inbound Rules (règles de réception) : Dans le volet de gauche, cliquez sur Inbound Rules.
3. Créer une nouvelle règle de réception: Dans le volet de droite, cliquez sur Nouvelle règle … pour ouvrir l’assistant de nouvelle règle de réception.
4. Choisissez Rule Type (Type de règle) : Sélectionnez Port et cliquez sur Next.
5. Spécifier le numéro de port: Sélectionnez TCP et entrez 80 ou 443 comme port local spécifique. Cliquez sur Suivant.
6. Choisissez Action: Sélectionnez Autoriser la connexion et cliquez sur Suivant.
7. Choisissez un profil: Sélectionnez les profils appropriés à votre situation (par exemple, Domaine, Privé, Public). Cliquez sur Suivant.
8. Spécifiez un nom de règle: Saisissez un nom pour la règle (par exemple, Open Port 443) et fournissez une description facultative. Cliquez sur Terminer.

---

Mac OS

Pour ouvrir les ports 80 et 443 sur un Mac fonctionnant sous macOS, vous pouvez utiliser l’outil de pare-feu intégré, pf (Packet Filter). Voici la marche à suivre :

1. Ouvrez Terminal sur votre Mac. Vous pouvez le trouver dans Applications > Utilities > Terminal.
2. Vérifiez l’état du pare-feu en exécutant la commande pfctl suivante :
   
   sudo pfctl -s all
3. Créez un nouveau fichier pour les règles du pare-feu. Vous pouvez utiliser n’importe quel éditeur de texte avec lequel vous êtes à l’aise. Ici, nous utiliserons l’éditeur de texte nano pour ouvrir le fichier de configuration :
   
   sudo nano /etc/pf.conf
4. Ajoutez les lignes suivantes au fichier pf.conf pour ouvrir les ports 80 et 443 :
   
   rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
   rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443
5. Cela redirige le trafic des ports 80 et 443 vers les ports 8080 et 8443, respectivement. Vous pouvez adapter les numéros de port selon vos besoins.
6. Enregistrez les modifications et quittez l’éditeur de texte.
7. Charger les nouvelles règles dans pf :
   
   sudo pfctl -f /etc/pf.conf
8. Activer le pare-feu :
   
   sudo pfctl -e

---

Méthode alternative

1. Ouvrez les Préférences Système : Cliquez sur le menu Pomme dans le coin supérieur gauche de votre écran et sélectionnez Préférences Système.
2. Cliquez sur Sécurité et confidentialité. Les préférences en matière de sécurité et de confidentialité s’affichent.
3. Cliquez sur Pare-feu. Dans l’onglet Pare-feu, cliquez sur l’icône du cadenas dans le coin inférieur gauche de la fenêtre pour la déverrouiller.
4. Saisissez votre mot de passe d’administrateur pour déverrouiller les paramètres.
5. Cliquez sur Options du pare-feu1 : Un nouveau menu s’ouvre, dans lequel vous pouvez ajouter ou supprimer des ports.
6. Cliquez sur le bouton + : Cela ajoutera une nouvelle règle.
7. Saisissez les informations suivantes et cliquez sur OK:
   • Numéro de port: Entrez 80 ou 443.
   • Nom: Saisissez un nom pour la nouvelle règle.
   • Protocole: Sélectionnez TCP dans le menu déroulant.
8. Fermez la fenêtre Préférences du pare-feu : Vos modifications seront automatiquement enregistrées.
9. Redémarrez votre ordinateur : Cette étape est nécessaire pour que les modifications apportées prennent effet.

---

Linux (Ubuntu, Debian, CentOS, Fedora)

L’ouverture des ports 80 et 443 sur les systèmes d’exploitation Linux nécessite la configuration du pare-feu de votre système. Les étapes exactes peuvent varier en fonction de la distribution que vous utilisez, des options du pare-feu et de l’outil de gestion en place.

Nous fournirons des instructions pour deux outils de pare-feu courants : ufw (utilisé par Ubuntu et certains systèmes basés sur Debian) et firewalld (utilisé par Fedora et certains systèmes basés sur Red Hat).

Utilisation de ufw (Uncomplicated Firewall) :

1. Vérifier si ufw est installé :
   
   sudo apt-get update sudo apt-get install ufw
2. Activer ufw si ce n’est pas déjà fait :
   
   sudo ufw enable
3. Ouvrez les ports 80 et 443 :
   
   sudo ufw allow 80/tcp sudo ufw allow 443/tcp
4. Vérifier l’état :
   
   sudo ufw status

---

Utilisation de firewalld :

1. Vérifier si firewalld est installé :
   
   Pour Feodora :
   
   sudo dnf install firewalld
   For CentOS:
   
   sudo yum install firewalld
2. Démarrez et activez firewalld :
   
   sudo systemctl start firewalld sudo systemctl enable firewalld
3. Ouvrez les ports 80 et 443 :
   
   sudo firewall-cmd --add-port=80/tcp --permanent
   sudo firewall-cmd --add-port=443/tcp --permanent
4. Rechargez firewalld pour appliquer les changements :
   
   sudo firewall-cmd --reload
5. Vérifier l’état :
   
   sudo firewall-cmd --list-all

N’oubliez pas que ces instructions sont générales et qu’il peut être nécessaire de les adapter en fonction de votre distribution Linux spécifique. En outre, si vous disposez d’un outil de gestion de pare-feu différent (tel qu’iptables), les commandes seront différentes. Reportez-vous toujours à la documentation de votre distribution pour obtenir des informations précises et actualisées.

---

Comment rediriger le port 80 vers 443 ?

Vous devrez modifier la configuration de votre serveur pour rediriger le trafic du port 80 vers le port 443. En effet, le port 80 est utilisé pour le trafic HTTP non crypté, tandis que le port 443 est utilisé pour le trafic HTTPS sécurisé. En redirigeant le port 80 vers 443, vous obligez tout le trafic vers votre serveur à utiliser le protocole sécurisé HTTPS.

Tout d’abord, vous devez vous assurer que votre serveur est configuré pour gérer le trafic HTTPS. Cela implique généralement l’obtention et l’installation d’un certificat SSL (Secure Socket Layer). Une fois le certificat SSL en place, vous pouvez commencer à rediriger le trafic.

Si vous utilisez un serveur Apache, vous devez modifier le fichier ‘.htaccess’. Ajoutez les lignes suivantes au fichier :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

Remplacez yourdomain.com par votre nom de domaine actuel. Ce code indique au serveur de rediriger tout le trafic entrant sur le port 80 vers la même URL sur le port 443.

Pour un serveur Nginx , vous devrez modifier le fichier nginx.conf. Ajoutez les lignes suivantes au bloc serveur :

serveur {
écouter 80 ;
nom_du_serveur votredomaine.com ;
return 301 https://$host$request_uri ;

Remplacez à nouveau yourdomain.com par votre nom de domaine actuel.

---

FAQ

Le port 443 est-il vulnérable ?

Le port 443 lui-même n’est pas intrinsèquement vulnérable ; il est utilisé pour les communications HTTPS sécurisées. Toutefois, la sécurité d’un port dépend de la configuration spécifique et des services qui y sont exécutés.

Le port 443 peut-il être piraté ?

Oui, le port 443 peut être piraté. Par exemple, une méthode courante consiste à exploiter les vulnérabilités des serveurs web fonctionnant sur ce port, comme la vulnérabilité Heartbleed dans OpenSSL.

Le port 443 est-il plus sûr que le port 80 ?

Oui, le port 443 est plus sûr que le port 80 car il est associé au trafic HTTPS crypté, ce qui offre un niveau de sécurité plus élevé que la communication non cryptée sur le port 80.

Pourquoi le port 80 est-il vulnérable ?

Le port 80 est vulnérable parce qu’il gère souvent un trafic HTTP non crypté, exposant ainsi les données à une interception potentielle et à des risques de sécurité.

Est-il sûr d’ouvrir les ports 80 et 443 ?

L’ouverture des ports 80 et 443 peut être sûre si elle est configurée correctement, en particulier pour les services web. Il convient toutefois d’être prudent, car une mauvaise configuration ou des services inutilisés sur ces ports peuvent présenter des risques pour la sécurité.

Le port 80 est-il toujours ouvert ?

Le port 80 n’est pas toujours ouvert par défaut ; son état dépend de la configuration du système ou du réseau. Dans de nombreux cas, il est ouvert pour faciliter le trafic HTTP, mais les administrateurs peuvent choisir de fermer ou de modifier l’accès en fonction des besoins de sécurité.

SSL est-il toujours sur le port 443 ?

Non, SSL n’est pas toujours sur le port 443, mais HTTPS, qui utilise SSL ou son successeur TLS, fonctionne généralement sur le port 443 pour les communications web sécurisées.

HTTP peut-il fonctionner sur le port 443 ?

Non, HTTP fonctionne sur le port 80, tandis que le port 443 est généralement utilisé pour les connexions HTTP sécurisées et cryptées (HTTPS).

Le port 80 peut-il être utilisé pour HTTPS ?

Non, le port 80 est utilisé pour une connexion non cryptée. HTTPS, qui est la version sécurisée de HTTP, utilise généralement le port 443 pour les communications cryptées.

---

Conclusion

Les ports 80 et 443 sont comme deux autoroutes différentes pour le trafic du World Wide Web. Le port 80 est l’ancienne voie non sécurisée, tandis que le port 443 est la voie rapide moderne et sécurisée. Comprendre la différence entre les ports 80 et 443 et savoir comment les utiliser vous aidera à naviguer en toute sécurité sur le web.

Le port 443 est ouvert par défaut sur la plupart des serveurs, ce qui permet d’établir des connexions entrantes cryptées. Si ce n’est pas le cas, suivez nos instructions rapides pour ouvrir ou rediriger le port 80 vers le port 443.