在这个世界上,安全使用互联网不再是奢侈品,而是必需品,因此了解端口 443的作用至关重要。 该端口对网络安全至关重要,是 HTTPS 流量的网关,可确保您的私人信息不被泄露。 随着我们越来越依赖数字交易和通信,了解 443 端口如何与 SSL/TLS 协同工作以加密我们的数据变得至关重要。
本文解释了端口 443 的技术方面,并提供了在不同操作系统中管理端口 443 的实用建议。
目录
什么是 443 端口?
443 端口是超文本传输协议安全 (HTTPS) 的通用网络浏览端口,是 HTTP 的安全对应端口。 它就像一个卫士,确保你从网站上发送或获取的任何数据都不会被不怀好意的人看到。 该端口对于确保您的网上购物、财务管理和电子邮件等活动的安全至关重要。
当您使用 HTTPS 443 端口时,您与网站的通信将被加密,从而保护您的个人信息不被不应该看到的人看到。 它是保证你的在线生活私密性和安全性的关键角色,保护着我们每天依赖的各种在线服务。
HTTPS 如何工作?
如今,网络加密是所有网站的必修课,无论其规模、类型或定位如何。 如果浏览器和网络服务器之间的连接不安全,访问者就无法访问他们想要的网页。 相反,他们会遇到一个令人不快的 SSL 连接警告,要求他们立即离开网站。
当用户进入 HTTPS 网站时,他们的网络浏览器会使用 TLS 协议与网络服务器建立安全连接。 TLS 对数据进行加密,确保只有目标收件人才能看到数据。
网络浏览器和网络服务器之间的通信通过 443 端口进行,这是 HTTPS 通信的默认端口。 SSL 443 端口在网络服务器和网络浏览器之间建立安全加密连接。 其他 HTTPS 端口(如 8443 或 2096)也可用于特定需求和连接。
要对网站进行加密,需要在服务器上安装 SSL 证书。SSL 证书是一个小的数字文件,它遵循 TLS(传输层安全)协议,确保数据在两台计算机之间通过网络传输时的安全。 加密网站的最佳标志是 URL 旁边的挂锁图标。
加密数据看起来如何? 这只是一串随机字符,网络犯罪分子不可能破译。 HTTPS 连接可防止窃听和中间人攻击。
443 端口有什么用途?
HTTPS 443 端口可保护网络浏览器和网站之间传输的敏感信息。 每当您输入信用卡号、密码或任何其他私人凭证等个人信息时,HTTPS 协议 443 都会通过 TLS 加密技术确保信息安全,防止网络窃贼截获。
443 端口通过 HTTPS 对这些数据进行加密,使任何可能截获这些数据的人都无法读取。 这种加密对于防范黑客攻击和身份盗用等网络威胁至关重要。 通过使用 HTTPS 端口 443,网站和在线服务可确保我们的在线活动安全,维护数字通信的信任和安全。
因此,只要您在浏览器地址栏中看到锁图标或 “https://”,就可以确定您与网站的通信是通过 443 端口进行的,您的信息是安全的。
什么是 443 端口漏洞?
443 端口与 HTTPS 和 TLS 协议具有相同的风险。 该端口容易受到以下攻击
- SQL 注入
- 跨站脚本
- DDoS 攻击
- 跨站请求伪造
- 中间人(MITM)攻击 中间人攻击是指黑客截获客户端和服务器之间的通信,从而窃取敏感信息。
- SSL/TLS 漏洞,如 “心脏出血 “漏洞,攻击者可窃取私人数据。 这个问题是旧版 SSL 所特有的,在当前的 TLS 1.2 和 TLS 1.3 协议中并不存在。
- 恶意软件感染,攻击者可利用开放的端口用恶意软件感染系统。
如何打开 443 端口?
打开 443 端口的方法通常是配置防火墙或路由器,允许该端口的进出网络流量。 打开 443 端口的具体步骤取决于您使用的防火墙或路由器类型,以及您计算机的操作系统。
443 端口是否应该开放?
是否开放 443 端口取决于您的具体需求。 如果要访问使用 HTTPS 的网站或服务,应打开 443 端口。 此外,如果运行使用 HTTPS 的网络服务器,则应确保启用 443 端口,以便用户可以安全地连接到服务器。
端口 443 默认是开放的吗?
这同样取决于您的防火墙、路由器和 OS(操作系统)配置。 有些平台的防火墙默认端口为 443,有些则关闭。 请务必检查您的设置,查看 443 端口是打开还是关闭,必要时进行相应配置。 大多数网络服务器默认使用80 端口(HTTP),每个服务器都有打开 443 端口的具体说明。
下面我们将说明如何在 Linux、Windows 和 Mac 上打开 443 端口。
如何在 Linux 中打开 443 端口?
要在 Linux 系统上启用端口 443,请运行以下命令:
- 运行以下命令允许 80 端口的流量:
sudo iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT - 运行以下命令允许 443 端口的流量:
sudo iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT - 运行以下命令保存 iptables 规则:
sudo service iptables save
如果您想在 Ubuntu 上打开 443 端口,同样的说明也适用。
如何检查 Linux 中的 443 端口是否打开?
您可以使用 “netstat”、”ss “或 “nmap “等命令来检查 Linux 上的 443 端口是否打开。 下面是使用 “netstat “命令的方法:
- 在 Linux 机器上打开终端。
- 类型
sudo netstat -tulpn | grep :443 - 按回车键
如果命令返回任何结果,则说明系统中 443 端口已打开。
如何在 Windows 中打开 443 端口?
要在 Windows 上启用端口 443,需要将其添加到防火墙。
下面介绍如何在 Windows 防火墙中允许端口 443:
- 通过 “开始”>”运行 “打开防火墙控制面板。
- 类型
firewall.cpl - 在左侧窗格中选择 “高级设置”,然后点击左上角的 “入站规则”。
- 接下来,点击右侧面板 “操作 “栏中的 “新建规则”。
- 将打开一个新窗口。 选择 “TCP “和 “特定本地端口”,在旁边输入 “443”。
- 在 “操作 “窗口中,选择 “允许连接”,然后点击 “下一步”。
- 在 “配置文件 “窗口中,选择 “域 “和 “专用”,然后点击 “下一步”。
- 在 “名称 “窗口中,输入 “WCF-WF 4.0 示例 “名称,然后点击 “完成”。
请注意,要设置出站规则,需要重复第 2 至第 8 节。
如何在 Windows 中使用 Cmd 检查端口 443 是否打开?
要在 Windows 中使用 CMD 检查 443 端口是否打开,可以使用 “telnet “命令。
步骤如下
- 按下 Windows 键,在搜索栏中输入 “Windows 功能”。 然后,选择 “打开或关闭 Windows 功能”。
- 勾选 “Telnet 客户端 “复选框,然后点击 “确定”。
- 在 Windows 机器上打开命令提示符。
- 类型
telnet<IP 地址或域名> 443 - 按回车键。
如果命令返回 “已连接到
如何在 Macos 上打开端口 443?
确保防火墙已禁用(默认情况下应该禁用),然后按照以下步骤操作:
- 打开终端应用程序。
- 在提示符下输入以下命令,以停止正在运行的数据包填充器 (pf) 防火墙:
sudo pfctl -d - 打开 pf 配置文件 通过使用纳米 文本编辑器:
sudo nano /etc/pf.conf - 在编辑器中,在文件底部添加自定义规则。
- 要打开 443 端口,请在现有配置下方的文件底部输入以下命令:
pass in inet proto tcp from any to any port 443 no state - 按 CTRL + X 退出 nano,按 Y 和 Enter 确认要以相同名称保存文件。
- 重新加载防火墙设置:
sudo pfctl -f /etc/pf.conf - 最后,重新启动防火墙:
sudo pfctl -E
如何检查 macOS 上的 443 端口是否打开?
检查端口 443 状态的说明因 macOS 版本而异。
在 macOS 11 Big Sur 或更高版本上
- 单击右上角的 Spotlight 图标或按 Command + 空格键。
- 在搜索栏中输入 “终端”,然后选择终端。
- 类型
nc -zv + IP 地址或主机名 + 端口号
运行 telnet 命令,测试端口状态。
例如:nc -zv www.ssldragon.com 443或nc -zv 14.22.xxx.xxx 443
在较早的 macOS 版本上:
- 单击右上角的 Spotlight 图标或按 Command + 空格键
- 在搜索栏中输入“网络实用工具“,然后选择网络实用工具
- 选择 “端口扫描”,在文本字段中输入 IP 地址或主机名,并指定端口范围。 例如,440-443。 点击 “扫描”。 如果 TCP 端口已打开,则会显示在 “网络实用程序 “窗口中
最终想法
443 端口是网络安全和数据加密的重要齿轮。 超过95% 的 Chrome 浏览器流量直接通过它。 您访问的任何网站都会使用 443 端口通过 HTTPS 连接到您的浏览器。 要了解有关 HTTPS 的更多信息,请查看SSL 证书权威指南。