在安装SSL证书时,其中一个步骤是选择HTTPS连接的默认端口——443端口。这个端口到底是做什么的,为什么用这样的数字命名?
什么是端口?
简单地说,网络中的端口是与网络协议相关联的软件定义的数字,用于接收或传输特定服务的通信。端口确保网络连接到达正确的地址,保证线路稳定。
什么是端口号?
端口号用 16 位无符号整数标识每个传输协议和地址组合。所有连接网络的设备都配备了具有指定编号的标准化端口。
总共有 65,535 个端口号分配给不同的协议,分为三个范围:知名端口号、注册端口号和动态或私有端口号。
编号从 0 到 1023 的知名端口通常固定分配给一些服务,比如21端口分配给FTP文件传输协议服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,443端口分配给HTTPS服务。
要注册特定的端口号,则可以从 1024 到 49,151 中进行选择。从 49,152 到 65,535被称为动态或私有端口号,任何人都可以使用, 不固定分配。当它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
常见的知名端口号如下:
21端口 – FTP文件传输服务。
22端口 – SSH 远程安全连接服务。
25端口 – SMTP简单邮件传输协议。
53端口 – DNS域名解析服务。
80端口 – HTTP超文本传输服务。
443端口 – HTTPS 加密的超文本传输服务。
500端口 – 用于保护IP 安全的Internet 安全协议/密钥管理协议。
现在再详细说说443端口。
什么是443端口?
如今,无论网站大小、类型如何,所有网站都必须进行网络安全加密。如果浏览器和 Web 服务器之间的连接不安全,访问者会看到醒目的不安全警告,并且建议不要继续浏览该网站。
要加密网站,您需要在服务器上安装 SSL 证书。SSL 证书是遵循 TLS 协议的小型数字文件,可保护通过网络在两台计算机之间传输的数据。加密网站的最佳标识是 URL 旁边的安全锁图标。
443端口是互联网上所有加密通信的通用端口。默认情况下,网站使用 HTTP 协议通过80端口处理所有入站和出站信息。但问题是 HTTP 协议不安全,因为所有数据都以纯文本形式从一台计算机传输到另一台计算机。
SSL 证书激活 HTTPS(S 代表安全)协议,该协议通过443端口安全地传输数据。加密数据是怎样的?它只是一个随机的字符串,网络犯罪分子无法破译。所以HTTPS 连接可以防止被窃听和中间人攻击。
如何启用443端口?
下面介绍如何在 Windows和Linux上启用443端口。
如何在Windows启用443端口
要在 Windows 上启用443端口,则需要将其添加到 Windows 防火墙。
1. 通过访问开始 > 运行并输入firewall.cpl打开防火墙控制面板。
2. 在左侧列表中,选择高级设置,然后单击左上角的入站规则。
3. 接下来,单击“操作”列右侧面板上的“新建规则”。
4. 将打开一个新窗口,选择”端口”,点击下一步,选择”TCP和特定本地端口”,并输入443 。
5. 在操作窗口中,选择“允许连接”,然后单击下一步。
6. 在配置文件窗口中,选择域和专用 ,然后单击下一步 。
7. 在名称窗口中,输入WCF-WF 4.0 Samples名称并单击 完成。
请注意,要设置出站规则,则需要参照步骤2-8的方法重复设置。
如何在Linux启用443端口
要在 Linux 系统上启用 Port443,请运行以下命令:
1. 允许80端口上的流量入站请运行以下命令:sudo iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT
2. 允许443端口上的流量运行以下命令:sudo iptables -I INPUT -p tcp -m tcp –dport 443 -j ACCEPT
3. 保存 iptables 规则运行以下命令:sudo service iptables save
写在最后
有超过95% 的安全站点都使用443端口进行数据传输,因为它是网络安全和数据加密的重要组成部分。如果你还没有将网站切换到HTTPS,是时候安装SSL证书了,因为HTTPS和安全锁标识可以增强网站的安全性并提高客户交易的信心,保障你的数据免受窃听攻击,并使用HTTPS 443端口为您的客户提供安全的环境。