Porta 443 vs 80: qual é a diferença entre elas?

Atualizado em por Dionisie Gitlan

Você sabia que mais de 90% do tráfego da Internet passa pela porta 443? Se você tem interesse em segurança de rede ou desenvolvimento da Web, provavelmente já encontrou portas com números diferentes, especialmente as portas 80 e 443.

Mas qual é a diferença entre eles? Simplificando, a porta 80 é usada para tráfego HTTP e a porta 443 para HTTPS. Vamos nos concentrar nas portas 80 e 443, como abri-las e quando você pode querer redirecionar o tráfego da porta 80 para a 443.

Índice

  1. O que é a porta 80?
  2. O que é a porta 443?
  3. Qual é a diferença entre as portas 80 e 443?
  4. Como abrir as portas 80 e 443?
  5. Como redirecionar a porta 80 para 443?

O que é a porta 80?

A porta 80 é um ponto final de comunicação em uma rede de computadores para o tráfego da Web. É a porta padrão do Hypertext Transfer Protocol (HTTP), o protocolo usado para transmitir e receber páginas da Web na Internet. Quando você acessa um site usando um navegador da Web, a comunicação entre o navegador e o servidor da Web geralmente ocorre pela porta 80.

A porta 80 opera na camada de aplicativos do conjunto de protocolos da Internet, a camada que interage diretamente com os aplicativos de software. Quando uma solicitação HTTP é feita pela Porta 80, o servidor que está hospedando o site que você está tentando acessar recebe a solicitação e, em resposta, envia de volta os dados relevantes do site.

Mas como seu navegador sabe que deve usar a porta 80? É aí que entra o Uniform Resource Locator, ou URL. Quando você digita um URL em seu navegador, ele geralmente inclui uma referência implícita à porta 80. Por exemplo, quando você digita http://www.example.com, a parte http:// informa ao navegador para usar o protocolo HTTP e, a menos que especificado de outra forma, ele se conectará pela porta 80.

No entanto, a desvantagem da porta 80 é que ela não é criptografada, o que significa que os dados enviados por essa porta podem ficar visíveis para pessoas de fora. Por esse motivo, na última década, a maioria dos sites passou a usar HTTPS e a porta 443, que fornecem uma conexão segura e criptografada.

O que é a porta 443?

Porta 443 é a porta HTTPS padrão, um número de porta associado a comunicações de rede seguras. Ele usa o protocolo HTTPS, que é a versão segura do HTTP. Esse protocolo incorpora medidas de segurança robustas, a tecnologia Transport Layer Security (TLS).

A porta 443 utiliza protocolos TLS para fornecer uma conexão segura entre o cliente e o servidor. Dessa forma, todos os dados transmitidos por essa porta são criptografados, garantindo uma conexão segura e protegendo as informações de possíveis espiões.

Essa porta é essencial para sites de comércio eletrônico e bancos on-line, nos quais são transmitidos dados confidenciais, como números de cartão de crédito e detalhes bancários.

A porta 443 também é usada para outros serviços que exigem conexões seguras, incluindo servidores de e-mail e VPNs. Essa ampla gama de aplicativos faz com que a porta 443 seja parte integrante de uma rede segura.

Qual é a diferença entre as portas 80 e 443?

Embora ambas as portas 80 e 443 desempenhem funções essenciais na comunicação pela Web, a principal diferença está no nível de segurança on-line que elas oferecem para a transmissão de dados em diferentes serviços. Vamos ver para que são usadas as portas 80 e 443.

Protocolo e segurança

A porta 80 está associada ao Hypertext Transfer Protocol, usado para comunicação não criptografada entre navegadores da Web e servidores.

Por outro lado, a porta 443 está relacionada ao Hypertext Transfer Protocol Secure, uma extensão do HTTP que emprega criptografia via TLS para proteger os dados transmitidos entre o navegador da Web e o servidor.

A porta 80 transmite dados em texto simples, o que a torna suscetível a interceptação e roubo. As informações enviadas por HTTP não são criptografadas. A porta 443 criptografa os dados, fornecendo um canal de comunicação seguro. O HTTPS ajuda a proteger informações confidenciais contra interceptação por entidades mal-intencionadas.

Caso de uso e esquema de URL

Historicamente, a porta 80 era usada para navegação e comunicação geral na Web, adequada para informações não confidenciais ou conteúdo público. No entanto, nas práticas contemporâneas da Web, a porta 80 está sendo cada vez mais eliminada em favor da porta 443. Essa transição se deve à adoção generalizada do HTTPS, tornando a navegação segura na Web o padrão para todas as interações on-line:

  • Os URLs que usam HTTP têm http:// como prefixo. Por exemplo, http://www.ssldragon.com.
  • Os URLs que usam HTTPS têm https:// como prefixo. Por exemplo, https://www.example.com.

Requisito de certificado

Não há necessidade de um certificado SSL/TLS na porta 80. A transmissão é feita em texto simples, e a identidade do servidor não é verificada. Essa falta de autenticação torna o HTTP suscetível a ataques do tipo man-in-the-middle.

Por outro lado, o HTTPS requer um certificado SSL/TLS instalado no servidor. Esse certificado serve para verificar a autenticidade do servidor para o cliente e permite a criptografia de dados. Ele garante que o cliente se comunique com o servidor pretendido e não com um impostor.

Como abrir as portas 80 e 443?

A abertura das portas 80 e 443 é um processo simples, mas varia de acordo com seu sistema operacional. Seja no Windows, Mac, Linux, Ubuntu ou CentOS, cada um tem seus próprios comandos e procedimentos.

Vamos ver como você pode fazer isso em cada plataforma, concentrando-se nas etapas técnicas envolvidas.

Windows

A abertura da porta 80 ou 443 no Windows envolve a configuração do Firewall integrado do Windows. Primeiro, você precisa acessar as configurações do Firewall do Windows digitando Windows Firewall na barra de pesquisa do menu Iniciar.

Agora, para abrir a porta, você deve executar estas etapas:

  1. Abra as configurações do Firewall do Windows: Pressione Win + S para abrir a barra de pesquisa. Digite Firewall e selecione Windows Defender Firewall com segurança avançada.
  2. Navegue até Inbound Rules: No painel esquerdo, clique em Inbound Rules.
  3. Criar uma nova regra de entrada: no painel direito, clique em Nova regra… para abrir o Assistente de nova regra de entrada.
  4. Escolha Rule Type (Tipo de regra): Selecione Port (Porta ) e clique em Next (Avançar).
  5. Especifique o número da porta: Selecione TCP e digite 80 ou 443 como a porta local específica. Clique em Next.
  6. Escolha a ação: Selecione Allow the connection ( Permitir a conexão) e clique em Next(Avançar).
  7. Escolha o perfil: Selecione os perfis apropriados para sua situação (por exemplo, Domínio, Privado, Público). Clique em Next.
  8. Especifique um nome de regra: Digite um nome para a regra (por exemplo, Open Port 443) e forneça uma descrição opcional. Clique em Finish (Concluir).

Mac OS

Para abrir as portas 80 e 443 em um Mac com macOS, você pode usar a ferramenta de firewall integrada, pf (Packet Filter). Aqui estão as etapas:

  1. Abra o Terminal em seu Mac. Você pode encontrá-lo em Aplicativos > Utilitários > Terminal.
  2. Verifique o status do firewall executando o seguinte comando pfctl:

    sudo pfctl -s all
  3. Crie um novo arquivo para as regras de firewall. Você pode usar qualquer editor de texto com o qual se sinta confortável. Aqui, usaremos o editor de texto nano para abrir o arquivo de configuração:

    sudo nano /etc/pf.conf
  4. Adicione as seguintes linhas ao arquivo pf.conf para abrir as portas 80 e 443:

    rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
    rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443
  5. Isso redireciona o tráfego das portas 80 e 443 para as portas 8080 e 8443, respectivamente. Você pode ajustar os números das portas conforme necessário.
  6. Salve as alterações e saia do editor de texto.
  7. Carregue as novas regras no pf:

    sudo pfctl -f /etc/pf.conf
  8. Habilite o firewall:

    sudo pfctl -e

Método alternativo

  1. Abra as Preferências do Sistema: Clique no menu Apple no canto superior esquerdo da tela e selecione System Preferences (Preferências do sistema).
  2. Clique em Security & Privacy (Segurança e privacidade). Isso abrirá as preferências de Segurança e Privacidade.
  3. Clique em Firewall. Na guia Firewall, clique no ícone de cadeado no canto inferior esquerdo da janela para desbloqueá-lo.
  4. Digite sua senha de administrador para desbloquear as configurações.
  5. Clique em Firewall Options1: Isso abrirá um novo menu no qual você poderá adicionar ou remover portas.
  6. Clique no botão + : Isso adicionará uma nova regra.
  7. Digite os seguintes detalhes e clique em OK:
    • Número da porta: Digite 80 ou 443.
    • Name (Nome): Digite um nome para a nova regra.
    • Protocolo: Selecione TCP no menu suspenso.
  8. Feche a janela Preferências do firewall : Suas alterações serão salvas automaticamente.
  9. Reinicie o computador: Essa etapa é necessária para que as alterações feitas tenham efeito.

Linux (Ubuntu, Debian, CentOS, Fedora)

A abertura das portas 80 e 443 nos sistemas operacionais Linux requer a configuração do firewall em seu sistema. As etapas exatas podem variar de acordo com a distribuição que você está usando, as opções de firewall e a ferramenta de gerenciamento instalada.

Forneceremos instruções para duas ferramentas comuns de firewall: ufw (usada pelo Ubuntu e por alguns sistemas baseados no Debian) e firewalld (usada pelo Fedora e por alguns sistemas baseados no Red Hat).

Usando o ufw (Uncomplicated Firewall):

  1. Verifique se o ufw está instalado:

    sudo apt-get update sudo apt-get install ufw
  2. Habilite o ufw se ainda não estiver habilitado:

    sudo ufw enable
  3. Abra as portas 80 e 443:

    sudo ufw allow 80/tcp sudo ufw allow 443/tcp
  4. Verifique o status:

    sudo ufw status

Usando o firewalld:

  1. Verifique se o firewalld está instalado:

    Para Feodora:

    sudo dnf install firewalld
    For CentOS:

    sudo yum install firewalld
  2. Inicie e habilite o firewalld:

    sudo systemctl start firewalld sudo systemctl enable firewalld
  3. Abra as portas 80 e 443:

    sudo firewall-cmd --add-port=80/tcp --permanent
    sudo firewall-cmd --add-port=443/tcp --permanent
  4. Recarregue o firewalld para aplicar as alterações:

    sudo firewall-cmd --reload
  5. Verifique o status:

    sudo firewall-cmd --list-all

Lembre-se de que essas instruções são gerais e podem precisar ser adaptadas de acordo com sua distribuição específica do Linux. Além disso, se você tiver uma ferramenta de gerenciamento de firewall diferente (como o iptables), os comandos serão diferentes. Consulte sempre a documentação de sua distribuição para obter informações precisas e atualizadas.

Como redirecionar a porta 80 para 443?

Você precisará modificar a configuração do seu servidor para redirecionar o tráfego da porta 80 para a 443. Isso é feito porque a porta 80 é usada para tráfego HTTP não criptografado, enquanto a porta 443 é usada para tráfego HTTPS seguro. Ao redirecionar a porta 80 para 443, você está basicamente forçando todo o tráfego para o seu servidor a usar o protocolo HTTPS seguro.

Primeiro, você deve garantir que seu servidor esteja configurado para lidar com o tráfego HTTPS. Isso geralmente envolve a obtenção e a instalação de um certificado SSL (Secure Socket Layer). Quando o certificado SSL estiver instalado, você poderá começar a redirecionar o tráfego.

Se você estiver usando um servidor Apache, precisará modificar o arquivo ‘.htaccess’. Adicione as seguintes linhas ao arquivo:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

Substitua yourdomain.com por seu nome de domínio real. Esse código informa ao servidor para redirecionar todo o tráfego que chega pela porta 80 para o mesmo URL na porta 443.

Para um servidor Nginx , você precisará modificar o arquivo nginx.conf. Adicione as seguintes linhas ao bloco do servidor:

servidor {
Ouça 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;

Novamente, substitua yourdomain.com por seu nome de domínio real.

PERGUNTAS FREQUENTES

A porta 443 é vulnerável?

A porta 443 em si não é inerentemente vulnerável; ela é usada para comunicação HTTPS segura. No entanto, a segurança de qualquer porta depende da configuração específica e dos serviços executados nela.

A porta 443 pode ser invadida?

Sim, a porta 443 pode ser invadida. Por exemplo, um método comum é a exploração de vulnerabilidades em servidores da Web executados nessa porta, como a vulnerabilidade Heartbleed no OpenSSL.

A porta 443 é mais segura do que a 80?

Sim, a porta 443 é mais segura do que a porta 80 porque está associada ao tráfego HTTPS criptografado, proporcionando um nível mais alto de segurança em comparação com a comunicação não criptografada na porta 80.

Por que a porta 80 é vulnerável?

A porta 80 é vulnerável porque geralmente lida com tráfego HTTP não criptografado, expondo os dados a possíveis interceptações e riscos de segurança.

É seguro abrir as portas 80 e 443?

A abertura das portas 80 e 443 pode ser segura se configurada corretamente, especialmente para serviços da Web. No entanto, tenha cuidado, pois a configuração inadequada ou os serviços não utilizados nessas portas podem representar riscos à segurança.

A porta 80 está sempre aberta?

A porta 80 nem sempre está aberta por padrão; seu status depende da configuração do sistema ou da rede. Em muitos casos, ele é aberto para facilitar o tráfego HTTP, mas os administradores podem optar por fechar ou modificar o acesso com base nas necessidades de segurança.

O SSL está sempre na porta 443?

Não, o SSL nem sempre está na porta 443, mas o HTTPS, que usa SSL ou seu sucessor TLS, geralmente opera na porta 443 para comunicação segura na Web.

O HTTP pode ser executado na porta 443?

Não, o HTTP é executado na porta 80, enquanto a porta 443 é comumente usada para conexão HTTP segura e criptografada (HTTPS).

A porta 80 pode ser usada para HTTPS?

Não, a porta 80 é usada para uma conexão não criptografada. O HTTPS, que é a versão segura do HTTP, geralmente usa a porta 443 para comunicação criptografada.

Conclusão

As portas 80 e 443 são como duas rodovias diferentes para o tráfego da World Wide Web. A porta 80 é a rota antiga e não segura, enquanto a porta 443 é a via expressa moderna e segura. Entender a diferença entre as portas 80 e 443 e saber como usá-las o ajudará a navegar com segurança pela Web.

A porta 443 é aberta por padrão na maioria dos servidores, permitindo conexões de entrada criptografadas. Em situações em que isso não acontece, use nossas instruções rápidas sobre como abrir ou redirecionar a porta 80 para 443.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Explicação sobre a porta 443: O que é e por que usá-la
O que é uma porta SSL? O guia completo
O que é descarregamento de SSL e como aproveitar seu poder?
SSL Passthrough
O que é SSL Passthrough e como ele funciona?
OpenSSL Commands
Comandos mais comuns do OpenSSL: O essencial