Você sabia que mais de 90% do tráfego da Internet passa pela porta 443? Se você tem interesse em segurança de rede ou desenvolvimento da Web, provavelmente já encontrou portas com números diferentes, especialmente as portas 80 e 443.
Mas qual é a diferença entre eles? Simplificando, a porta 80 é usada para tráfego HTTP e a porta 443 para HTTPS. Vamos nos concentrar nas portas 80 e 443, como abri-las e quando você pode querer redirecionar o tráfego da porta 80 para a 443.
Índice
- O que é a porta 80?
- O que é a porta 443?
- Qual é a diferença entre as portas 80 e 443?
- Como abrir as portas 80 e 443?
- Como redirecionar a porta 80 para 443?
O que é a porta 80?
A porta 80 é um ponto final de comunicação em uma rede de computadores para o tráfego da Web. É a porta padrão do Hypertext Transfer Protocol (HTTP), o protocolo usado para transmitir e receber páginas da Web na Internet. Quando você acessa um site usando um navegador da Web, a comunicação entre o navegador e o servidor da Web geralmente ocorre pela porta 80.
A porta 80 opera na camada de aplicativos do conjunto de protocolos da Internet, a camada que interage diretamente com os aplicativos de software. Quando uma solicitação HTTP é feita pela Porta 80, o servidor que está hospedando o site que você está tentando acessar recebe a solicitação e, em resposta, envia de volta os dados relevantes do site.
Mas como seu navegador sabe que deve usar a porta 80? É aí que entra o Uniform Resource Locator, ou URL. Quando você digita um URL em seu navegador, ele geralmente inclui uma referência implícita à porta 80. Por exemplo, quando você digita http://www.example.com, a parte http:// informa ao navegador para usar o protocolo HTTP e, a menos que especificado de outra forma, ele se conectará pela porta 80.
No entanto, a desvantagem da porta 80 é que ela não é criptografada, o que significa que os dados enviados por essa porta podem ficar visíveis para pessoas de fora. Por esse motivo, na última década, a maioria dos sites passou a usar HTTPS e a porta 443, que fornecem uma conexão segura e criptografada.
O que é a porta 443?
Porta 443 é a porta HTTPS padrão, um número de porta associado a comunicações de rede seguras. Ele usa o protocolo HTTPS, que é a versão segura do HTTP. Esse protocolo incorpora medidas de segurança robustas, a tecnologia Transport Layer Security (TLS).
A porta 443 utiliza protocolos TLS para fornecer uma conexão segura entre o cliente e o servidor. Dessa forma, todos os dados transmitidos por essa porta são criptografados, garantindo uma conexão segura e protegendo as informações de possíveis espiões.
Essa porta é essencial para sites de comércio eletrônico e bancos on-line, nos quais são transmitidos dados confidenciais, como números de cartão de crédito e detalhes bancários.
A porta 443 também é usada para outros serviços que exigem conexões seguras, incluindo servidores de e-mail e VPNs. Essa ampla gama de aplicativos faz com que a porta 443 seja parte integrante de uma rede segura.
Qual é a diferença entre as portas 80 e 443?
Embora ambas as portas 80 e 443 desempenhem funções essenciais na comunicação pela Web, a principal diferença está no nível de segurança on-line que elas oferecem para a transmissão de dados em diferentes serviços. Vamos ver para que são usadas as portas 80 e 443.
Protocolo e segurança
A porta 80 está associada ao Hypertext Transfer Protocol, usado para comunicação não criptografada entre navegadores da Web e servidores.
Por outro lado, a porta 443 está relacionada ao Hypertext Transfer Protocol Secure, uma extensão do HTTP que emprega criptografia via TLS para proteger os dados transmitidos entre o navegador da Web e o servidor.
A porta 80 transmite dados em texto simples, o que a torna suscetível a interceptação e roubo. As informações enviadas por HTTP não são criptografadas. A porta 443 criptografa os dados, fornecendo um canal de comunicação seguro. O HTTPS ajuda a proteger informações confidenciais contra interceptação por entidades mal-intencionadas.
Caso de uso e esquema de URL
Historicamente, a porta 80 era usada para navegação e comunicação geral na Web, adequada para informações não confidenciais ou conteúdo público. No entanto, nas práticas contemporâneas da Web, a porta 80 está sendo cada vez mais eliminada em favor da porta 443. Essa transição se deve à adoção generalizada do HTTPS, tornando a navegação segura na Web o padrão para todas as interações on-line:
- Os URLs que usam HTTP têm http:// como prefixo. Por exemplo, http://www.ssldragon.com.
- Os URLs que usam HTTPS têm https:// como prefixo. Por exemplo, https://www.example.com.
Requisito de certificado
Não há necessidade de um certificado SSL/TLS na porta 80. A transmissão é feita em texto simples, e a identidade do servidor não é verificada. Essa falta de autenticação torna o HTTP suscetível a ataques do tipo man-in-the-middle.
Por outro lado, o HTTPS requer um certificado SSL/TLS instalado no servidor. Esse certificado serve para verificar a autenticidade do servidor para o cliente e permite a criptografia de dados. Ele garante que o cliente se comunique com o servidor pretendido e não com um impostor.
Como abrir as portas 80 e 443?
A abertura das portas 80 e 443 é um processo simples, mas varia de acordo com seu sistema operacional. Seja no Windows, Mac, Linux, Ubuntu ou CentOS, cada um tem seus próprios comandos e procedimentos.
Vamos ver como você pode fazer isso em cada plataforma, concentrando-se nas etapas técnicas envolvidas.
Windows
A abertura da porta 80 ou 443 no Windows envolve a configuração do Firewall integrado do Windows. Primeiro, você precisa acessar as configurações do Firewall do Windows digitando Windows Firewall na barra de pesquisa do menu Iniciar.
Agora, para abrir a porta, você deve executar estas etapas:
- Abra as configurações do Firewall do Windows: Pressione Win + S para abrir a barra de pesquisa. Digite Firewall e selecione Windows Defender Firewall com segurança avançada.
- Navegue até Inbound Rules: No painel esquerdo, clique em Inbound Rules.
- Criar uma nova regra de entrada: no painel direito, clique em Nova regra… para abrir o Assistente de nova regra de entrada.
- Escolha Rule Type (Tipo de regra): Selecione Port (Porta ) e clique em Next (Avançar).
- Especifique o número da porta: Selecione TCP e digite 80 ou 443 como a porta local específica. Clique em Next.
- Escolha a ação: Selecione Allow the connection ( Permitir a conexão) e clique em Next(Avançar).
- Escolha o perfil: Selecione os perfis apropriados para sua situação (por exemplo, Domínio, Privado, Público). Clique em Next.
- Especifique um nome de regra: Digite um nome para a regra (por exemplo, Open Port 443) e forneça uma descrição opcional. Clique em Finish (Concluir).
Mac OS
Para abrir as portas 80 e 443 em um Mac com macOS, você pode usar a ferramenta de firewall integrada, pf (Packet Filter). Aqui estão as etapas:
- Abra o Terminal em seu Mac. Você pode encontrá-lo em Aplicativos > Utilitários > Terminal.
- Verifique o status do firewall executando o seguinte comando pfctl:
sudo pfctl -s all - Crie um novo arquivo para as regras de firewall. Você pode usar qualquer editor de texto com o qual se sinta confortável. Aqui, usaremos o editor de texto nano para abrir o arquivo de configuração:
sudo nano /etc/pf.conf - Adicione as seguintes linhas ao arquivo pf.conf para abrir as portas 80 e 443:
rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443 - Isso redireciona o tráfego das portas 80 e 443 para as portas 8080 e 8443, respectivamente. Você pode ajustar os números das portas conforme necessário.
- Salve as alterações e saia do editor de texto.
- Carregue as novas regras no pf:
sudo pfctl -f /etc/pf.conf - Habilite o firewall:
sudo pfctl -e
Método alternativo
- Abra as Preferências do Sistema: Clique no menu Apple no canto superior esquerdo da tela e selecione System Preferences (Preferências do sistema).
- Clique em Security & Privacy (Segurança e privacidade). Isso abrirá as preferências de Segurança e Privacidade.
- Clique em Firewall. Na guia Firewall, clique no ícone de cadeado no canto inferior esquerdo da janela para desbloqueá-lo.
- Digite sua senha de administrador para desbloquear as configurações.
- Clique em Firewall Options1: Isso abrirá um novo menu no qual você poderá adicionar ou remover portas.
- Clique no botão + : Isso adicionará uma nova regra.
- Digite os seguintes detalhes e clique em OK:
- Número da porta: Digite 80 ou 443.
- Name (Nome): Digite um nome para a nova regra.
- Protocolo: Selecione TCP no menu suspenso.
- Feche a janela Preferências do firewall : Suas alterações serão salvas automaticamente.
- Reinicie o computador: Essa etapa é necessária para que as alterações feitas tenham efeito.
Linux (Ubuntu, Debian, CentOS, Fedora)
A abertura das portas 80 e 443 nos sistemas operacionais Linux requer a configuração do firewall em seu sistema. As etapas exatas podem variar de acordo com a distribuição que você está usando, as opções de firewall e a ferramenta de gerenciamento instalada.
Forneceremos instruções para duas ferramentas comuns de firewall: ufw (usada pelo Ubuntu e por alguns sistemas baseados no Debian) e firewalld (usada pelo Fedora e por alguns sistemas baseados no Red Hat).
Usando o ufw (Uncomplicated Firewall):
- Verifique se o ufw está instalado:
sudo apt-get update sudo apt-get install ufw - Habilite o ufw se ainda não estiver habilitado:
sudo ufw enable - Abra as portas 80 e 443:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - Verifique o status:
sudo ufw status
Usando o firewalld:
- Verifique se o firewalld está instalado:
Para Feodora:
sudo dnf install firewalldFor CentOS
:
sudo yum install firewalld - Inicie e habilite o firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld - Abra as portas 80 e 443:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent - Recarregue o firewalld para aplicar as alterações:
sudo firewall-cmd --reload - Verifique o status:
sudo firewall-cmd --list-all
Lembre-se de que essas instruções são gerais e podem precisar ser adaptadas de acordo com sua distribuição específica do Linux. Além disso, se você tiver uma ferramenta de gerenciamento de firewall diferente (como o iptables), os comandos serão diferentes. Consulte sempre a documentação de sua distribuição para obter informações precisas e atualizadas.
Como redirecionar a porta 80 para 443?
Você precisará modificar a configuração do seu servidor para redirecionar o tráfego da porta 80 para a 443. Isso é feito porque a porta 80 é usada para tráfego HTTP não criptografado, enquanto a porta 443 é usada para tráfego HTTPS seguro. Ao redirecionar a porta 80 para 443, você está basicamente forçando todo o tráfego para o seu servidor a usar o protocolo HTTPS seguro.
Primeiro, você deve garantir que seu servidor esteja configurado para lidar com o tráfego HTTPS. Isso geralmente envolve a obtenção e a instalação de um certificado SSL (Secure Socket Layer). Quando o certificado SSL estiver instalado, você poderá começar a redirecionar o tráfego.
Se você estiver usando um servidor Apache, precisará modificar o arquivo ‘.htaccess’. Adicione as seguintes linhas ao arquivo:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Substitua yourdomain.com por seu nome de domínio real. Esse código informa ao servidor para redirecionar todo o tráfego que chega pela porta 80 para o mesmo URL na porta 443.
Para um servidor Nginx , você precisará modificar o arquivo nginx.conf. Adicione as seguintes linhas ao bloco do servidor:
servidor {
Ouça 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
Novamente, substitua yourdomain.com por seu nome de domínio real.
PERGUNTAS FREQUENTES
A porta 443 é vulnerável?
A porta 443 em si não é inerentemente vulnerável; ela é usada para comunicação HTTPS segura. No entanto, a segurança de qualquer porta depende da configuração específica e dos serviços executados nela.
A porta 443 pode ser invadida?
Sim, a porta 443 pode ser invadida. Por exemplo, um método comum é a exploração de vulnerabilidades em servidores da Web executados nessa porta, como a vulnerabilidade Heartbleed no OpenSSL.
A porta 443 é mais segura do que a 80?
Sim, a porta 443 é mais segura do que a porta 80 porque está associada ao tráfego HTTPS criptografado, proporcionando um nível mais alto de segurança em comparação com a comunicação não criptografada na porta 80.
Por que a porta 80 é vulnerável?
A porta 80 é vulnerável porque geralmente lida com tráfego HTTP não criptografado, expondo os dados a possíveis interceptações e riscos de segurança.
É seguro abrir as portas 80 e 443?
A abertura das portas 80 e 443 pode ser segura se configurada corretamente, especialmente para serviços da Web. No entanto, tenha cuidado, pois a configuração inadequada ou os serviços não utilizados nessas portas podem representar riscos à segurança.
A porta 80 está sempre aberta?
A porta 80 nem sempre está aberta por padrão; seu status depende da configuração do sistema ou da rede. Em muitos casos, ele é aberto para facilitar o tráfego HTTP, mas os administradores podem optar por fechar ou modificar o acesso com base nas necessidades de segurança.
O SSL está sempre na porta 443?
Não, o SSL nem sempre está na porta 443, mas o HTTPS, que usa SSL ou seu sucessor TLS, geralmente opera na porta 443 para comunicação segura na Web.
O HTTP pode ser executado na porta 443?
Não, o HTTP é executado na porta 80, enquanto a porta 443 é comumente usada para conexão HTTP segura e criptografada (HTTPS).
A porta 80 pode ser usada para HTTPS?
Não, a porta 80 é usada para uma conexão não criptografada. O HTTPS, que é a versão segura do HTTP, geralmente usa a porta 443 para comunicação criptografada.
Conclusão
As portas 80 e 443 são como duas rodovias diferentes para o tráfego da World Wide Web. A porta 80 é a rota antiga e não segura, enquanto a porta 443 é a via expressa moderna e segura. Entender a diferença entre as portas 80 e 443 e saber como usá-las o ajudará a navegar com segurança pela Web.
A porta 443 é aberta por padrão na maioria dos servidores, permitindo conexões de entrada criptografadas. Em situações em que isso não acontece, use nossas instruções rápidas sobre como abrir ou redirecionar a porta 80 para 443.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10