80-as port (HTTP) vs. 443-as Port (HTTPS): minden, amit tudnia kell

80-as port vs 443-as Port: a 80-as port titkosítatlan kapcsolatot biztosít, míg a 443-as port támogatja a titkosított kapcsolatot.

80-as port vs.443-as Port: sokan közületek káoszban vannak ezekkel a különböző portokkal kapcsolatban. Ha olvasni vagy hallani Port 80 vs. Port 443 mi az első dolog, ami eszébe jut? Igen, lehet, hogy hallottál a HTTP vs. HTTPS – ről. Ebben a cikkben megismerjük ezt a két hasznos portot, és hogyan engedélyezhetjük őket különböző operációs rendszereken. Előtte kezdjük az elejétől.
 ssl2vásárlás $9

mi az a kikötő?

a portot általában arra használják, hogy a számítógép megértse, milyen típusú adatokat fogad vagy küld a számítógépnek a hasonló hálózati kapcsolaton keresztül. Minden porthoz különböző funkcionalitás tartozik, és egy portszám, például a 80-as, 443-as, 21-es, 25-ös stb. A Port egy virtuális számozott cím, amelyet végpontként használnak a különböző szállítási réteg protokollokkal való kommunikációhoz.

a Transport Layer protokollok közé tartozik a Transfer Control Protocol (TCP) és a User Datagram Protocol (UDP), és az interneten keresztüli adatátvitel során használják őket.

az UDP-t leginkább nagy mennyiségű adatátvitelre használják, ahol a biztonságnak nincs nagy jelentősége, míg a TCP-t ott használják, ahol az adatbiztonság elsődleges fontosságú. Amikor adatátvitel történik, minden adatcsomaghoz csatolva van egy portszám, és a protokoll minden adatcsomagot pontosan a megfelelő portra irányít. Az SMB sebezhetőségi jelentése szerint a támadások 65% – a A három fő portot célozza meg: SSH-22/TCP, HTTPS-443/TCP és HTTP-80/tcp.

80-as Port

a http-80-as portot alapértelmezés szerint a HTTP (Hyper Text Transfer Protocol) kapcsolat Használja. Ez egy népszerű és széles körben használt kikötő az egész világon. A 80-as portot Tim Berners-Lee vezette be 1991-ben a HTTP 0.9 dokumentumban. A dokumentum kimondja, hogy ha nincs hozzárendelve port a HTTP-kapcsolathoz, alapértelmezés szerint a 80-as portot használja. Összekapcsolja Önt a világhálóval (WWW). A felhasználó ennek a portnak a segítségével csatlakozhat az interneten elérhető weboldalakhoz. Ez azt jelenti, hogy kódolatlan adatcsere zajlik a felhasználó böngészője és a portot használó szerver között. Ez a port a TCP – hez (Transfer Control Protocol-az adatátvitelben használt protokoll) kapcsolódik.

Port 443

a HTTPS (Hypertext Transfer Protocol Secure) egy biztonságos HTTP verzió, ahol minden forgalom erős titkosítással kötődik, amely áthalad a 443-on. Ez a port a TCP protokollhoz is kapcsolódik, és biztonságos kapcsolatot hoz létre a weboldalak és a böngésző között. A HTTPS 443-as portot hivatalosan az RFC 1700 – ban tették közzé, és a “Kipp E. B. Hickman”kérte. A 80-as és a 443-as Port közötti fő különbség az erős biztonság. A Port-443 lehetővé teszi az adatátvitelt biztonságos hálózaton keresztül, míg a 80-as Port egyszerű szöveges adatátvitelt tesz lehetővé. A felhasználók nem biztonságos figyelmeztetést kapnak, ha megpróbál hozzáférni egy nem HTTPS weboldalhoz. A 443-as Port az adatátvitel előtt titkosítja a hálózati adatcsomagokat. A 443-as porton keresztüli biztonságot az SSL protokoll (secure socket layer) használja.

az internethasználók körében a weboldalakkal megosztott adataik biztonságával kapcsolatos nagyon szükséges tudatosság miatt a meglátogatott webhelyek több mint 95%-a biztonságos HTTPS-kapcsolaton keresztül történik a 443-as porton keresztül, a Google kutatása szerint.

 titkosított forgalom a google-on keresztül

titkosított forgalom a google-on

engedélyezze a 80-as és 443-as portot Windows rendszeren

a tűzfal korlátozza a forgalmat, és megvédi Önt az internetről és a helyi alkalmazásokból érkező fenyegetésektől. Ha korlátozott forgalmat szeretne engedélyezni a tűzfalon, meg kell nyitnia egy adott portot. Az alábbiakban elmagyaráztuk a 80-as és 443-as Port engedélyezésének folyamatát a Windows rendszeren.

először is, meg kell böngészni a Vezérlőpulton, és keresse meg a rendszer és a biztonság mutatja a doboz bal oldalán. Itt kell kattintania a Windows tűzfalra.

 windows tűzfal

windows tűzfal

most lépjen a bal oldalon látható Speciális beállítások lehetőségre, majd kattintson rá.

 Speciális beállítások

advanced settings

lesz egy új ablak, “Windows Defender Firewall with Advanced Security”, ahol meg kell, hogy a jobb klikk a “Bejövő szabályok”, és válassza az “új szabály”.

 Bejövő szabály

Bejövő szabály

lesz egy új Bejövő szabály varázsló mező, ahol be kell jelölnie a ‘Port’ jelölőnégyzetet, majd kattintson a ‘Tovább’ gombra.

 Típus 443

Típus 443

válassza az UDP vagy a TCP protokoll lehetőséget, és jelölje be az ‘adott helyi Port’ opciót. Itt meg kell adnia a portot, majd kattintson a ‘Tovább’ gombra.

tcp

tcp

Most válassza a ‘kapcsolat engedélyezése’ lehetőséget, majd kattintson a ‘Tovább’ gombra.

 a kapcsolat engedélyezése

engedélyezze a kapcsolatot

itt meg kell őriznie a szabály nevét, majd kattintson a Befejezés gombra.

finish

finish

engedélyezze a 80-as és 443-as portot Mac-en

fontos tudni, hogy a Mac OS X a portok egyedi kezelése helyett az egyes alkalmazások vagy szolgáltatások kérései szerint nyitja meg a portokat. Az alapértelmezett OS X tűzfalat használó legtöbb felhasználónak a következő lépéseket kell tennie a bejövő kapcsolatok engedélyezéséhez az alkalmazásokhoz.

  1. Nyissa Meg A Rendszerbeállításokat > Biztonság & Adatvédelem > Tűzfal > Tűzfalbeállítások.
  2. Kattintson A Hozzáadás Gombra.
  3. válasszon egy alkalmazást az Alkalmazások mappából, majd kattintson a Hozzáadás gombra.
  4. győződjön meg arról, hogy az alkalmazás melletti beállítás a bejövő kapcsolatok engedélyezésére van beállítva.
  5. kattintson az OK gombra.

egy adott port megnyitásához az OS X rendszeren a terminállal kell mennie. Az OS X 10.10 rendszerhez a pfctl parancsot kell használnia. A korábbi verzióban az ipfw parancsot használták egy adott port megnyitásához.

  1. nyissa meg a terminál alkalmazást.
  2. írja be a Sudo Pfctl-d parancsot az aktív csomagszűrő leállításához.
  3. nano szövegszerkesztő használata a csomagszűrő konfigurációs fájljának megnyitásához:
sudo nano /etc/pf.conf
  1. testreszabási szabályt hozhat létre bármely porthoz, például 80-hoz, és adja meg a parancsot az alapértelmezett konfigurációk alatt. Ez azt jelenti, hogy bármilyen ellenőrzés nélkül engedélyezi a TCP bejövő forgalmat bármely gépről a gépére.

adja át az inet proto tcp-t bármely portról bármely portra 80 nincs állapot

  1. nyomja meg a Ctrl-x billentyűt, és lépjen ki a nano szövegszerkesztőből, majd nyomja meg az Y billentyűt, és ez azt jelenti, hogy az azonos nevű fájlt mentette.
  2. most töltse be újra a tűzfal konfigurációját a korábban szerkesztett fájlból.
sudo pfctl -f /etc/pf.conf
  1. végül indítsa újra a tűzfalat az alábbi paranccsal:
sudo pfctl -E

a port megnyitásához a rendszer indításakor használja a sudo nano /etc/pf fájlt.add hozzá a sudo pfctl-vnf /etc/pf fájlt.conf ehhez a pf-hez.conf fájl.

engedélyezze a 80-as és 443-as portot Linuxon

a port megnyitásához Linuxon először ellenőriznie kell a nyitott portokat a netstat vagy az ss parancs segítségével, az alábbiak szerint:

netstat -lntu OR
ss -lntu

a megnyitott portok tesztelése után használja az alábbi parancsokat a TCP kapcsolatok engedélyezéséhez. Itt például a port-80-at vettük.

netstat -na | grep :80
ss -na | grep :80

engedélyezze a 80-as és 443-as portot Ubuntu

ha ufw nevű Ubuntu tűzfalat használ, használja az alábbi parancsot:

sudo ufw allow 80

engedélyezze a 80-as és 443-as portot a CentOS

CentOS felhasználók számára az alábbi parancsot kell használniuk:

firewall-cmd --add-port=80/tcp –permanent

Megjegyzés: A Felhasználó bármilyen portot (80,443) engedélyezhet a fenti parancsokkal.

következtetés

a 80-as Port azonban HTTP kapcsolatot biztosít TCP protokoll alatt. Ez a port titkosítatlan kapcsolatot biztosít a webböngésző és a webszerverek között, ami az érzékeny felhasználói adatokat kiberbűnözőknek teszi ki, és súlyos adatokkal való visszaéléshez vezethet.

a 443-as HTTPS Port titkosított kommunikációt biztosít a webböngésző és a webszerver között, így az adatok olvashatatlanná válnak bármilyen adatsértés esetén. Ezért a 443-as HTTPS-porton keresztül történő csatlakozás a webböngészéshez minden bizonnyal megnyeri a kezét egy nem biztonságos HTTP-Port 80-as kapcsolat létrehozásakor az internetes szörfözéshez.

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.