ポート80とポート443:ポート80は暗号化されていない接続を提供しますが、ポート443は暗号化された接続をサポートします。
ポート80とポート443:あなたの多くは、これらの異なるポートについて混乱しています。 ポート80対ポート443について読んだり聞いたりするとき、あなたの心に来る最初のことは何ですか? はい、HTTPとHTTPSについて聞いたことがあるかもしれません。 この記事では、これらの2つの便利なポートと、異なるオペレーティングシステムでそれらを有効にする方法について説明します。 その前に、最初から始めることができます。
ポートとは何ですか?
一般に、ポートは、同様のネットワーク接続を介してコンピュータから受信または送信されるデータの種類をコンピュータに理解させるために使用されます。 各ポートには、ポート80、443、21、25などのさまざまな機能とポート番号が割り当てられています。 Portは、さまざまなトランスポート層プロトコルへの通信のためのエンドポイントとして使用される仮想番号付きアドレスです。
トランスポート層プロトコルには、Transfer Control Protocol(TCP)とUser Datagram Protocol(UDP)が含まれ、インターネット経由のデータ伝送に使用されます。
UDPは、セキュリティがあまり重要ではない大容量のデータ転送に主に使用され、TCPはデータセキュリティが最も重要である場合に使用されます。 データ転送が発生すると、各データパックにはポート番号が添付され、プロトコルは各データパックを正確に適切なポートに指示します。 SMB脆弱性報告書によると、攻撃の65%が主な3つのポート(SSH-22/TCP、HTTPS-443/TCP、およびHTTP-80/TCP)を標的としています。
ポート80
HTTPポート-80は、デフォルトでHTTP(Hyper Text Transfer Protocol)接続に使用されます。 それは世界を渡る普及した、広く利用された港です。 ポート80は、1991年にTIM Berners-LeeによってHTTP0.9ドキュメントで導入されました。 このドキュメントでは、HTTP接続にポートが割り当てられていない場合、ポート80がデフォルトで使用されると述べています。 これは、世界的なウェブ(WWW)に接続します。 ユーザーは、このポートの助けを借りて、インターネット上で利用可能なwebページに接続できます。 これは、このポートを使用して、ユーザーのブラウザとサーバーとの間でエンコードされていないデータ交換が行われることを意味します。 このポートは、TCP(Transfer Control Protocol-a protocol used in data transmission)に関連しています。
ポート443
HTTPS(Hypertext Transfer Protocol Secure)は、すべてのトラフィックが443を通過する強力な暗号化でバインドされているセキュリティで保護されたHTTPバージョンです。 このポートはTCPプロトコルにも接続されており、webページとブラウザの間に安全な接続が作成されます。 HTTPSポート443はRFC1700で公式に公開され、”Kipp E.B.Hickman”によって勧誘された。 ポート80とポート443の主な違いは、強力なセキュリティです。 ポート443はセキュリティで保護されたネットワーク経由でのデータ転送を可能にし、ポート80はプレーンテキストでのデータ転送を可能にします。 ユーザーがHTTPS以外のwebページにアクセスしようとすると、安全でない警告が表示されます。 ポート443は、データ送信が行われる前にネットワークデータパケットを暗号化します。 ポート443上のセキュリティは、SSLプロトコル(secure socket layer)によって使用されます。
Googleの調査によると、ウェブサイトと共有されるデータの安全性に関するインターネットユーザーの間での意識の高まりにより、アクセスされたウェブサイトの95%以上がポート443を介した安全なHTTPS接続を使用して行われているという。
Windows上でポート80および443を有効にする
ファイアウォールはトラフィックを制限し、インターネットやローカルアプ ファイアウォールで制限されたトラフィックを許可する場合は、特定のポートを開く必要があります。 以下では、Windowsでポート80および443を有効にするプロセスを説明しました。
まず、コントロールパネルを参照し、ボックスの左側に表示されているシステムとセキュリティを検索する必要があります。 そこには、Windowsファイアウォールをクリックする必要があります。
さて、左側に表示されている詳細設定オプションに移動し、それをクリックします。
新しいウィンドウ”Windows Defender Firewall with Advanced Security”が表示され、”受信ルール”を右クリックして”新しいルール”を選択する必要があります。
新しいインバウンドルールウィザードボックスがあり、”ポート”にチェックマークを付けて”次へ”ボタンをクリックする必要があります。<9531><3582><9430>タイプ443
UDPまたはTCPプロトコルを選択し、「特定のローカルポート」オプションに対してチェックマークを付けます。 ここでは、ポートを入力し、”次へ”ボタンをクリックする必要があります。
次に、「接続を許可」を選択し、「次へ」ボタンをクリックします。
ここでは、ルールの名前を保持し、終了ボタンをクリックする必要があります。
Macでポート80および443を有効にする
Mac OS Xは、ポートを個別に管理するのではなく、個々のアプリケーションまたはサービスによる要求に従ってポートを開 既定のOS Xファイアウォールを使用しているほとんどのユーザーは、アプリケーションの着信接続を許可するには、次の手順を使用する必要があります。
- システム環境設定>セキュリティ&プライバシー>ファイアウォール>ファイアウォールオプションを開きます。
- 追加をクリックします。
- Applicationsフォルダからアプリケーションを選択し、追加をクリックします。
- アプリケーションの横にあるオプションが着信接続を許可するように設定されていることを確認します。
- OKをクリックします。
OS X上で特定のポートを開くには、ターミナルで行く必要があります。 OS X10.10では、pfctlコマンドを使用する必要があります。 以前のバージョンでは、ipfwコマンドは特定のポートを開くために使用されていました。
- 端末アプリを開きます。
- アクティブなパケットフィルタを停止するには、Sudo pfctl-dコマンドを入力します。
- nanoテキストエディタを使用してパケットフィルタの設定ファイルを開く:
sudo nano /etc/pf.conf
- 任意のポートに対してカスタマイズルールを作成できます(例:80)。 これは、検査なしで任意のマシンからマシンへのTCP着信トラフィックを許可していることを意味します。
inet proto tcpをanyからanyポート80no state
- Ctrl-xを押してnanoテキストエディタを終了し、Yを押すと、同じ名前のファイルが保存されたことを意味します。
- ここで、以前に編集したファイルからファイアウォールの設定をリロードします。
sudo pfctl -f /etc/pf.conf
- 最後に、以下のコマンドでファイアウォールを再起動します:
sudo pfctl -E
システムの起動時にポートを開くには、sudo nano/etc/pfを使用します。confにsudo pfctl-vnf/etc/pfを追加します。このpfにconf.confファイル。
Linuxでポート80と443を有効にする
Linuxでポートを開くには、まず次のようにnetstatまたはssコマンドを使用して開いているポートを確認する必要があります:
netstat -lntu OR
ss -lntu
開いたポートをテストした後、以下のコマンドを使用してTCP接続を許可します。 ここでは、例えば、ポート80を使用しています。
netstat -na | grep :80
ss -na | grep :80
Ubuntuでポート80と443を有効にする
Ufwという名前のUbuntuファイアウォールがある場合は、以下のコマンドを使用する必要があります:
sudo ufw allow 80
CentOS
でポート80および443を有効にするCentOSユーザーの場合は、以下のコマンドを使用する必要があります:
firewall-cmd --add-port=80/tcp –permanent
メモ: ユーザーは上記のコマンドで任意のポート(80,443)を有効にすることができます。
結論
しかし、ポート80はTCPプロトコルの下でHTTP接続を提供します。 このポートは、webブラウザとwebサーバー間の暗号化されていない接続を提供し、機密ユーザーデータをサイバー犯罪者に公開し、重大なデータの誤用につながる可能性
HTTPSポート443は、webブラウザとwebサーバー間の暗号化された通信を提供し、データ侵害のためにデータを読めなくします。 したがって、WEBブラウジングのためのHTTPSポート443を介して接続すると、webサーフィンのための安全でないHTTPポート80接続を確立する上で、確かに手