Portul 443 vs 80: Cum se deosebesc?

Port 443 vs 80

Știați că peste 90% din traficul de internet se desfășoară prin portul 443? Dacă sunteți interesat de securitatea rețelei sau de dezvoltarea web, probabil că ați întâlnit porturi cu numere diferite, în special porturile 80 și 443.

Dar care este diferența dintre ele? Pe scurt, portul 80 este utilizat pentru traficul HTTP, iar portul 443 pentru HTTPS. Ne vom concentra pe portul 80 vs. 443, cum să le deschidem și când este posibil să doriți să redirecționați traficul de la portul 80 la 443.


Cuprins

  1. Ce este portul 80?
  2. Ce este portul 443?
  3. Care este diferența dintre portul 80 și 443?
  4. Cum se deschid porturile 80 și 443?
  5. Cum să redirecționați portul 80 către 443?

Ce este portul 80?

Portul 80 este un punct final de comunicare într-o rețea de calculatoare pentru traficul web. Este portul implicit pentru Hypertext Transfer Protocol (HTTP), protocolul utilizat pentru transmiterea și primirea paginilor web pe internet. Atunci când accesați un site web cu ajutorul unui browser web, comunicarea dintre browser și serverul web are loc, de obicei, prin portul 80.

Portul 80 funcționează pe stratul de aplicație al suitei de protocoale Internet, stratul care interacționează direct cu aplicațiile software. Atunci când o cerere HTTP este transmisă prin portul 80, serverul care găzduiește site-ul web pe care încercați să îl accesați primește cererea și, ca răspuns, trimite înapoi datele relevante ale site-ului web.

Dar cum știe browserul tău să folosească portul 80? Aici intervine Uniform Resource Locator, sau URL. Atunci când introduceți un URL în browser, acesta include de obicei o referință implicită la portul 80. De exemplu, atunci când tastați http://www.example.com, partea http:// îi spune browserului dumneavoastră să utilizeze protocolul HTTP și, dacă nu se specifică altfel, se va conecta prin portul 80.

Cu toate acestea, dezavantajul portului 80 este că nu este criptat, ceea ce înseamnă că datele trimise prin acest port pot fi vizibile pentru persoanele din exterior. Din acest motiv, în ultimul deceniu, majoritatea site-urilor web au trecut la HTTPS și la portul 443, care oferă o conexiune sigură și criptată.


Ce este portul 443?

Port 443 este portul HTTPS implicit, un număr de port asociat cu comunicațiile securizate în rețea. Acesta utilizează protocolul HTTPS, care este versiunea securizată a protocolului HTTP. Acest protocol încorporează măsuri de securitate puternice, tehnologia Transport Layer Security (TLS).

Portul 443 utilizează protocoalele TLS pentru a asigura o conexiune sigură între client și server. În acest fel, orice date transmise prin acest port sunt criptate, asigurând o conexiune sigură și protejând informațiile de eventualele spionaj.

Acest port este esențial pentru site-urile de comerț electronic și de servicii bancare online, unde sunt transmise date sensibile, cum ar fi numerele cărților de credit și detaliile bancare.

Portul 443 este utilizat și pentru alte servicii care necesită conexiuni securizate, inclusiv serverele de e-mail și VPN-urile. Această gamă largă de aplicații face din portul 443 o parte integrantă a unei rețele securizate.


Care este diferența dintre portul 80 și 443?

În timp ce ambele porturi 80 și 443 joacă un rol esențial în comunicarea web, principala diferență constă în nivelul de securitate online pe care îl oferă pentru transmiterea datelor dumneavoastră pe diferite servicii. Să vedem la ce sunt folosite porturile 80 și 443.

Protocol și securitate

Portul 80 este asociat cu protocolul Hypertext Transfer Protocol, utilizat pentru comunicarea necriptată între browserele web și servere.

Pe de altă parte, portul 443 este legat de Hypertext Transfer Protocol Secure, o extensie a protocolului HTTP care utilizează criptarea prin TLS pentru a securiza datele transmise între browser și server.

Portul 80 transmite date în text simplu, ceea ce îl face susceptibil la interceptare și furt. Informațiile trimise prin HTTP nu sunt criptate. Portul 443 criptează datele, oferind un canal de comunicare securizat. HTTPS ajută la protejarea informațiilor sensibile împotriva interceptării de către entități rău intenționate.


Caz de utilizare și schema URL

Din punct de vedere istoric, portul 80 a fost utilizat pentru navigarea și comunicarea generală pe internet, fiind potrivit pentru informații nesensibile sau conținut public. Cu toate acestea, în practicile web contemporane, portul 80 este din ce în ce mai mult eliminat în favoarea portului 443. Această tranziție se datorează adoptării pe scară largă a HTTPS, ceea ce face ca navigarea web securizată să devină standardul pentru toate interacțiunile online:

  • URL-urile care utilizează HTTP au ca prefix http://. De exemplu, http://www.ssldragon.com.
  • URL-urile care utilizează HTTPS au ca prefix https://. De exemplu, https://www.example.com.

Cerința de certificat

Nu este necesar un certificat SSL/TLS pentru portul 80. Transmiterea se face în text simplu, iar identitatea serverului nu este verificată. Această lipsă de autentificare face ca HTTP să fie susceptibil la atacuri de tip man-in-the-middle.

Dimpotrivă, HTTPS necesită un certificat SSL/TLS instalat pe server. Acest certificat are rolul de a verifica autenticitatea serverului față de client și permite criptarea datelor. Aceasta asigură că clientul comunică cu serverul dorit și nu cu un impostor.


Cum se deschid porturile 80 și 443?

Deschiderea porturilor 80 și 443 este un proces simplu, dar variază în funcție de sistemul de operare. Fie că este vorba de Windows, Mac, Linux, Ubuntu sau CentOS, fiecare are propriile comenzi și proceduri.

Să vedem cum puteți face acest lucru pe fiecare platformă, concentrându-ne pe pașii tehnici implicați.

Windows

Deschiderea portului 80 sau 443 pe Windows implică configurarea firewall-ului integrat în Windows. În primul rând, trebuie să accesați setările Windows Firewall, tastând Windows Firewall în bara de căutare din meniul Start.

Acum, pentru a deschide portul, veți efectua următorii pași:

  1. Deschideți Setările firewall-ului Windows: Apăsați Win + S pentru a deschide bara de căutare. Tastați Firewall și selectați Windows Defender Firewall with Advanced Security.
  2. Navigați la Inbound Rules (Reguli de intrare): În panoul din stânga, faceți clic pe Inbound Rules (Reguli de intrare).
  3. Creați o nouă regulă de intrare: În panoul din dreapta, faceți clic pe New Rule… (Regulă nouă …) pentru a deschide Expertul pentru o nouă regulă de intrare.
  4. Alegeți tipul de regulă: Selectați Port și faceți clic pe Next (Următorul).
  5. Specificați numărul de port: Selectați TCP și introduceți 80 sau 443 ca port local specific. Faceți clic pe Next (Următorul).
  6. Alegeți acțiunea: Selectați Allow the connection ( Permiteți conexiunea) și faceți clic pe Next (Următorul).
  7. Alegeți Profil: Selectați profilurile adecvate pentru situația dumneavoastră (de exemplu, Domain, Private, Public). Faceți clic pe Next (Următorul).
  8. Specificați un nume de regulă: Introduceți un nume pentru regulă (de exemplu, Open Port 443) și furnizați o descriere opțională. Faceți clic pe Finish (Finalizare).

Mac OS

Pentru a deschide porturile 80 și 443 pe un Mac care rulează macOS, puteți utiliza instrumentul firewall încorporat, pf (Packet Filter). Iată care sunt pașii:

  1. Deschideți Terminal pe Mac. Îl puteți găsi în Applications > Utilities > Terminal.
  2. Verificați starea firewall-ului executând următoarea comandă pfctl:

    sudo pfctl -s all
  3. Creați un nou fișier pentru regulile de firewall. Puteți folosi orice editor de text cu care vă simțiți confortabil. Aici, vom folosi editorul de text nano pentru a deschide fișierul de configurare:

    sudo nano /etc/pf.conf
  4. Adăugați următoarele linii la fișierul pf.conf pentru a deschide porturile 80 și 443:

    rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
    rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443
  5. Acest lucru redirecționează traficul de la porturile 80 și 443 la porturile 8080 și, respectiv, 8443. Puteți ajusta numerele de port după cum este necesar.
  6. Salvați modificările și ieșiți din editorul de text.
  7. Încărcați noile reguli în pf:

    sudo pfctl -f /etc/pf.conf
  8. Activați firewall-ul:

    sudo pfctl -e

Metoda alternativă

  1. Deschideți System Preferences (Preferințe de sistem): Faceți clic pe meniul Apple din colțul din stânga sus al ecranului și selectați Preferințe de sistem.
  2. Faceți clic pe Securitate și confidențialitate. Acest lucru va face să apară preferințele pentru Securitate și confidențialitate.
  3. Faceți clic pe Firewall. În fila Firewall, faceți clic pe pictograma de blocare din colțul din stânga jos al ferestrei pentru a o debloca.
  4. Introduceți parola de administrator pentru a debloca setările.
  5. Faceți clic pe Firewall Options1: Se va deschide un nou meniu în care puteți adăuga sau elimina porturi.
  6. Faceți clic pe butonul + : Se va adăuga o nouă regulă.
  7. Introduceți următoarele detalii, apoi faceți clic pe OK:
    • Numărul portului: Introduceți 80 sau 443.
    • Numele: Introduceți un nume pentru noua regulă.
    • Protocol: Selectați TCP din meniul derulant.
  8. Închideți fereastra Firewall Preferences (Preferințe firewall ): Modificările dvs. vor fi salvate automat.
  9. Reporniți calculatorul: Acest pas este necesar pentru ca modificările pe care le-ați făcut să intre în vigoare.

Linux (Ubuntu, Debian, CentOS, Fedora)

Deschiderea porturilor 80 și 443 pe sistemele de operare Linux necesită configurarea firewall-ului de pe sistemul dumneavoastră. Pașii exacți pot varia în funcție de distribuția pe care o folosiți, de opțiunile de firewall și de instrumentul de gestionare existent.

Vom oferi instrucțiuni pentru două instrumente de firewall comune: ufw (utilizat de Ubuntu și unele sisteme bazate pe Debian) și firewalld (utilizat de Fedora și unele sisteme bazate pe Red Hat).

Folosind ufw (Uncomplicated Firewall):

  1. Verificați dacă ufw este instalat:

    sudo apt-get update sudo apt-get install ufw
  2. Activați ufw dacă nu este deja activat:

    sudo ufw enable
  3. Deschideți porturile 80 și 443:

    sudo ufw allow 80/tcp sudo ufw allow 443/tcp
  4. Verificați starea:

    sudo ufw status

Utilizarea firewalld:

  1. Verificați dacă firewalld este instalat:

    Pentru Feodora:

    sudo dnf install firewalld
    For CentOS:

    sudo yum install firewalld
  2. Porniți și activați firewalld:

    sudo systemctl start firewalld sudo systemctl enable firewalld
  3. Deschideți porturile 80 și 443:

    sudo firewall-cmd --add-port=80/tcp --permanent
    sudo firewall-cmd --add-port=443/tcp --permanent
  4. Reîncărcați firewalld pentru a aplica modificările:

    sudo firewall-cmd --reload
  5. Verificați starea:

    sudo firewall-cmd --list-all

Nu uitați că aceste instrucțiuni sunt generale și este posibil să fie nevoie să fie adaptate în funcție de distribuția Linux specifică. În plus, dacă aveți un alt instrument de gestionare a firewall-ului (cum ar fi iptables), comenzile vor fi diferite. Consultați întotdeauna documentația distribuției dumneavoastră pentru informații exacte și actualizate.


Cum să redirecționați portul 80 către 443?

Va trebui să modificați configurația serverului dvs. pentru a redirecționa traficul de la portul 80 la 443. Acest lucru se face deoarece portul 80 este utilizat pentru traficul HTTP necriptat, în timp ce portul 443 este utilizat pentru traficul HTTPS securizat. Prin redirecționarea portului 80 către 443, forțați practic tot traficul către serverul dvs. să utilizeze protocolul securizat HTTPS.

În primul rând, trebuie să vă asigurați că serverul dvs. este configurat pentru a gestiona traficul HTTPS. Acest lucru implică, de obicei, obținerea și instalarea unui certificat SSL (Secure Socket Layer). Odată ce certificatul SSL este instalat, puteți începe redirecționarea traficului.

Dacă utilizați un server Apache, va trebui să modificați fișierul ‘.htaccess’. Adăugați următoarele linii în fișier:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

Înlocuiți yourdomain.com cu numele de domeniu real. Acest cod îi spune serverului să redirecționeze tot traficul care intră pe portul 80 către același URL pe portul 443.

Pentru un server Nginx , va trebui să modificați fișierul nginx.conf. Adăugați următoarele linii la blocul serverului:

server {
ascultați 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;

Din nou, înlocuiți yourdomain.com cu numele de domeniu real.


ÎNTREBĂRI FRECVENTE

Este portul 443 vulnerabil?

Portul 443 în sine nu este în mod inerent vulnerabil; este utilizat pentru comunicații HTTPS securizate. Cu toate acestea, securitatea oricărui port depinde de configurația specifică și de serviciile care rulează pe acesta.

Poate fi piratat portul 443?

Da, portul 443 poate fi piratat. De exemplu, o metodă obișnuită este exploatarea vulnerabilităților din serverele web care rulează pe acest port, cum ar fi vulnerabilitatea Heartbleed din OpenSSL.

Este portul 443 mai sigur decât 80?

Da, portul 443 este mai sigur decât portul 80, deoarece este asociat cu traficul HTTPS criptat, oferind un nivel mai ridicat de securitate în comparație cu comunicarea necriptată pe portul 80.

De ce este vulnerabil portul 80?

Portul 80 este vulnerabil deoarece gestionează adesea traficul HTTP necriptat, expunând datele la posibile interceptări și riscuri de securitate.

Este sigur să deschideți porturile 80 și 443?

Deschiderea porturilor 80 și 443 poate fi sigură dacă este configurată corect, în special pentru serviciile web. Cu toate acestea, fiți precauți, deoarece o configurare necorespunzătoare sau servicii neutilizate pe aceste porturi pot prezenta riscuri de securitate.

Este portul 80 întotdeauna deschis?

Portul 80 nu este întotdeauna deschis în mod implicit; starea sa depinde de configurația sistemului sau a rețelei. În multe cazuri, acesta este deschis pentru a facilita traficul HTTP, dar administratorii pot alege să închidă sau să modifice accesul în funcție de necesitățile de securitate.

Este SSL întotdeauna pe portul 443?

Nu, SSL nu este întotdeauna pe portul 443, dar HTTPS, care utilizează SSL sau succesorul său TLS, funcționează de obicei pe portul 443 pentru o comunicare web securizată.

Poate HTTP să ruleze pe portul 443?

Nu, HTTP rulează pe portul 80, în timp ce portul 443 este utilizat în mod obișnuit pentru conexiunea HTTP securizată și criptată (HTTPS).

Poate fi folosit portul 80 pentru HTTPS?

Nu, portul 80 este utilizat pentru o conexiune necriptată. HTTPS, care este versiunea securizată a HTTP, utilizează în mod obișnuit portul 443 pentru comunicarea criptată.


Concluzie

Porturile 80 și 443 sunt ca două autostrăzi diferite pentru traficul World Wide Web. Portul 80 este vechea rută, nesecurizată, în timp ce portul 443 este calea expresă modernă și securizată. Înțelegerea diferenței dintre porturile 80 și 443 și cunoașterea modului de utilizare a acestora vă va ajuta să navigați în siguranță pe internet.

Portul 443 este deschis în mod implicit pe majoritatea serverelor, permițând conexiuni de intrare criptate. În situațiile în care nu este așa, utilizați instrucțiunile noastre rapide despre cum să deschideți sau să redirecționați portul 80 către 443.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.