Ce este portul HTTPS 443 și cum se deschide?

Atunci când instalați un certificat SSL, unul dintre pași este să selectați portul 443 – portul implicit pentru conexiunea HTTPS. Dar ce face mai exact și la ce este folosit portul 443? Acest articol oferă răspunsuri și arată cum să deschideți portul 443 pe cele mai populare sisteme de operare.

Cuprins

1. Ce este un port și ce sunt numerele de port?
2. Ce este portul 443 și la ce este folosit?
3. Cum funcționează portul HTTPS 443?
4. Ce protejează portul HTTPS 443 și de ce avem nevoie de el?
5. Cum se deschide portul 443?
6. Care sunt vulnerabilitățile portului 443?

Ce este un port și ce sunt numerele de port?

În termeni simpli, un port în rețea este un număr definit de software asociat cu un protocol de rețea care primește sau transmite comunicații pentru un anumit serviciu. Porturile de rețea asigură că conexiunile ajung la locul potrivit, iar traficul rămâne constant.

Un număr de port identifică fiecare combinație de protocol de transport și adresă cu un număr întreg fără semn de 16 biți. Toate dispozitivele conectate la rețea sunt echipate cu porturi standardizate care au un număr atribuit.

Conceptul de numere de port a fost introdus pentru prima dată de primii dezvoltatori ai ARPANET în anii ’70. Termenul inițial a fost un număr de soclu și a avut o cantitate de 40 de biți.

În total, există 65.535 de numere de porturi atribuite diferitelor protocoale și împărțite în trei intervale: porturile cunoscute, porturile înregistrate și porturile dinamice sau private.

Porturile bine-cunoscute, numerotate de la 0 la 1023, sunt de obicei rezervate de marile companii și de servicii populare, cum ar fi Apple QuickTime și Structured Query Language (SQL).

Pentru a înregistra un anumit număr de port, puteți alege între 1024 și 49.151. Porturile dinamice sau private variază între 49 152 și 65 535 și sunt disponibile pentru oricine. Un număr de port poate fi, de asemenea, atribuit temporar pe durata cererii.

Ce este portul 443 și la ce este folosit?

Portul 443 este portul universal de navigare web pentru tot traficul HTTPS criptat de pe internet. În mod implicit, site-urile web utilizează protocolul HTTP pentru a gestiona toate informațiile primite și trimise prin portul 80. Problema este că HTTP nu este securizat, iar toate datele circulă în text simplu de la un computer la altul. Certificatele SSL activează protocolul HTTPS, care transferă datele în siguranță prin intermediul portului 443.

Atunci când Netscape a dezvoltat protocolul SSL original pentru criptarea și autentificarea comunicațiilor online între clienți și servere, a ales portul 443 deoarece nu era deja utilizat la acea vreme.

Cum funcționează portul HTTPS 443?

În prezent, criptarea web este obligatorie pentru toate site-urile web, indiferent de dimensiune, tip sau nișă. Dacă conexiunea dintre browsere și serverele web nu este securizată, vizitatorii nu pot accesa paginile pe care le doresc. În schimb, aceștia întâmpină un avertisment de conexiune SSL care îi invită să părăsească imediat site-ul.

Pentru a cripta un site web, trebuie să instalați un certificat SSL pe serverul dumneavoastră. Certificatele SSL sunt fișiere digitale de mici dimensiuni care respectă protocolul TLS (Transport Layer Security) și securizează datele în tranzit între două calculatoare prin intermediul unei rețele. Cel mai bun indicator al unui site web criptat este pictograma cu lacăt de lângă URL.

Cum arată datele criptate? Este doar un șir aleatoriu de caractere imposibil de descifrat de către infractorii cibernetici. Conexiunile HTTPS sunt blindate împotriva spionajului și a atacurilor de tip “man-in-the-middle”.

Atunci când utilizatorii intră pe un site HTTPS, browserul lor web stabilește o conexiune securizată cu serverul web folosind protocolul TLS. TLS criptează datele și se asigură că doar destinatarul vizat le poate vedea.

Comunicarea dintre browserul web și serverul web are loc prin portul 443, portul implicit pentru traficul HTTPS. Portul SSL 443 stabilește o conexiune securizată și criptată între serverul web și browserul web. Alte porturi HTTPS, cum ar fi 8443 sau 2096, sunt de asemenea disponibile pentru nevoi și conexiuni specifice.

Ce protejează portul HTTPS 443 și de ce avem nevoie de el?

Portul HTTPS numărul 443 protejează informațiile sensibile transmise între browserul dvs. și site-ul web. Ori de câte ori introduceți detalii personale, cum ar fi numărul cărții de credit, parola sau orice alte informații private, protocolul HTTPS protejează informațiile respective de interceptarea de către hoții cibernetici, datorită criptarea TLS.

Criptarea asigură faptul că informațiile sunt transmise sub forma unui șir de caractere indescifrabile care pot fi descifrate doar de către site-ul web care le primește. Chiar dacă atacatorii reușesc să intercepteze datele, nu vor putea să le citească.

Așadar, ori de câte ori vedeți pictograma de blocare sau “https://” în bara URL a browserului dvs. web, puteți fi siguri că comunicarea cu site-ul web se face prin portul 443 și că informațiile dvs. sunt în siguranță.

Cum se deschide portul 443?

Deschiderea portului 443 se face de obicei prin configurarea firewall-ului sau a router-ului pentru a permite traficul de intrare și ieșire pe acest port. Pașii specifici pentru deschiderea portului 443 vor depinde de tipul de firewall sau de router pe care îl utilizați, precum și de sistemul de operare al computerului dumneavoastră. În acest articol, vă oferim instrucțiuni despre cum să deschideți portul 443 pe Windows, Linux și Mac.

Ar trebui ca portul 443 să fie deschis?

Deschiderea sau nu a portului 443 depinde de nevoile dumneavoastră specifice. Dacă doriți să accesați un site web sau un serviciu care utilizează HTTPS, portul 443 trebuie să fie deschis. În plus, dacă executați un server web care utilizează HTTPS, trebuie să vă asigurați că portul 443 este activat, astfel încât utilizatorii să se poată conecta la serverul dvs. în siguranță.

Este portul 443 deschis în mod implicit?

Din nou, depinde de configurația firewall-ului, a router-ului și a sistemului de operare (OS). Este posibil ca unele platforme să aibă portul firewall 443 deschis în mod implicit, în timp ce altele îl pot avea închis. Este important să verificați setările pentru a vedea dacă portul 443 este deschis sau închis și să îl configurați în consecință, dacă este necesar. Cele mai multe servere web utilizează portul 80 (HTTP) în mod implicit, iar fiecare server are instrucțiuni specifice pentru deschiderea portului 443.

Cum se deschide portul 443 în Linux?

Pentru a activa portul 443 pe sistemele Linux, rulați comenzile de mai jos:

1. Rulați următoarea comandă pentru a permite traficul pe portul 80:
   
   sudo iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT
2. Rulați următoarea comandă pentru a permite traficul pe portul 443:
   
   sudo iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT
3. Rulați următoarea comandă pentru a salva regulile iptables:
   
   sudo service iptables save

Dacă doriți să deschideți portul 443 pe Ubuntu, se aplică aceleași instrucțiuni.

Cum să verificați dacă portul 443 este deschis în Linux?

Puteți utiliza mai multe comenzi precum “netstat”, “ss” sau “nmap” pentru a verifica dacă portul 443 este deschis pe Linux. Iată cum să faceți acest lucru cu ajutorul comenzii “netstat”:

1. Deschideți terminalul de pe calculatorul Linux.
2. Introduceți:
   
   sudo netstat -tulpn | grep :443
   
   și apăsați Enter.
3. Dacă comanda returnează vreun rezultat, înseamnă că portul 443 este deschis pe sistemul dumneavoastră.

Cum se deschide portul 443 în Windows?

Pentru a activa portul 443 pe Windows, trebuie să îl adăugați la Firewall. Iată cum să permiteți portul 443 în Windows Firewall:

1. Deschideți panoul de control al Firewall-ului accesând “Start” > “Run” și tastând firewall.cpl.
2. În panoul din stânga, selectați “Advanced Settings” (Setări avansate), apoi faceți clic pe “Inbound Rules” (Reguli de intrare) în colțul din stânga sus.
3. Apoi, faceți clic pe “New Rule” (Regulă nouă) în panoul din dreapta, în coloana “Action” (Acțiune).
4. Se va deschide o nouă fereastră. Selectați “TCP” și “Porturi locale specifice”, unde trebuie să introduceți “443” în dreptul acestuia.
5. În fereastra “Action” (Acțiune), selectați “Allow the connection” (Permiteți conexiunea) și faceți clic pe “Next” (Următorul).
6. În fereastra “Profile” , alegeți “Domain” și “Private”, apoi faceți clic pe “Next”.
7. În fereastra “Name” , introduceți numele “WCF-WF 4.0 Samples” și faceți clic pe “Finish”.

Vă rugăm să rețineți că, pentru a configura regulile de ieșire, trebuie să repetați secțiunile de la 2 la 8.

Cum să verificați dacă portul 443 este deschis în Windows cu Cmd?

Pentru a verifica dacă portul 443 este deschis în Windows cu CMD, puteți utiliza comanda “telnet”. Iată care sunt pașii:

1. Apăsați tasta Windows și tastați “Windows features” în bara de căutare. Apoi, selectați “Turn Windows features on or off”.
2. Bifați caseta de selectare “Telnet Client” și faceți clic pe “OK”.
3. Deschideți Promptul de comandă pe computerul dumneavoastră Windows.
4. Tastați
   
   telnet <Adresa IP sau numele de domeniu> 443
   
   și apăsați Enter.
5. Dacă comanda returnează “Connected to “, atunci portul 443 este deschis.

Cum se deschide portul 443 pe Macos?

Asigurați-vă că firewall-ul este dezactivat (ar trebui să fie dezactivat în mod implicit), apoi urmați pașii de mai jos:

1. Deschideți aplicația Terminal.
2. La prompt, introduceți următoarea comandă pentru a opri firewall-ul packet filler (pf) în cazul în care acesta este activ:
   
   sudo pfctl -d
3. Deschideți fișierul de configurare pentru pf utilizând comanda nano editor de text:
   
   sudo nano /etc/pf.conf
4. În editor, adăugați regulile dvs. personalizate în partea de jos a fișierului.
5. Pentru a deschide portul 443, introduceți următoarea comandă în partea de jos a fișierului, sub configurația existentă:
   
   pass in inet proto tcp from any to any port 443 no state
6. Apăsați CTRL + X pentru a ieși din nano și apăsați Y și Enter pentru a confirma că doriți să salvați fișierul cu același nume.
7. Reîncărcați setările firewall-ului:
   
   sudo pfctl -f /etc/pf.conf
8. În cele din urmă, reporniți firewall-ul:
   
   sudo pfctl -E

Cum să verificați dacă portul 443 este deschis pe macOS?

Instrucțiunile pentru verificarea stării portului 443 variază în funcție de versiunea macOS.

Pe macOS 11 Big Sur sau ulterior

1. Faceți clic pe pictograma Spotlight din colțul din dreapta sus sau apăsați Command + bara de spațiu.
2. Introduceți “Terminal” în câmpul de căutare și selectați Terminal.
3. Tastați: “nc -zv + adresa IP sau numele de gazdă + numărul portului” (de exemplu, nc -zv www.ssldragon.com 443 sau nc -zv 14.22.xxx.xxx.xxx 443) pentru a rula comanda telnet și a testa starea portului.

În versiunile anterioare de macOS:

1. Faceți clic pe pictograma Spotlight din colțul din dreapta sus sau apăsați Command + bara de spațiu.
2. Introduceți “Network Utility“ în câmpul de căutare și selectați Network Utility.
3. Selectați “Port Scan”, introduceți o adresă IP sau un nume de gazdă în câmpul de text și specificați un interval de porturi. De exemplu, 440-443. Faceți clic pe “Scanare”. Dacă este deschis un port TCP, acesta va fi afișat în fereastra “Network Utility”.

Care sunt vulnerabilitățile portului 443?

Portul 443 are aceeași expunere ca și protocoalele HTTPS și TLS. Vulnerabilitățile pot include următoarele:

• Atacurile de tip Man-in-the-middle (MITM), în care un hacker interceptează comunicarea dintre client și server pentru a fura informații sensibile.
• vulnerabilitățile SSL/TLS, cum ar fi bug-ul Heartbleed, prin care atacatorii pot fura date private. Această problemă este specifică versiunilor SSL mai vechi și nu este prezentă în protocoalele actuale TLS 1.2 și TLS 1.3.
• Infecții cu programe malware, în cazul în care atacatorii pot exploata porturile deschise pentru a infecta sistemele cu programe malware.

Concluzie

Portul 443 este o rotiță esențială pentru securitatea web și criptarea datelor. Mai mult de 95% din traficul Chrome trece direct prin el. Orice site web pe care îl vizitați se conectează la browserul dumneavoastră prin HTTPS folosind portul 443. Pentru a afla mai multe despre HTTPS, consultați acest ghid definitiv despre certificatele SSL.