Ao hospedar um servidor web ou um aplicativo web, você precisa abrir a porta 443 (ou porta 80) no servidor para que ele possa receber uma solicitação web. Enquanto a porta 80 está relacionada ao HTTP, a porta 443 corresponde ao HTTPS.
De acordo com a pesquisa do Google em 2021, mais de 95% dos sites usam HTTPS. Ele oferece comunicação mais segura que o HTTP e é o padrão de fato para a segurança da Web moderna.
Se você quiser entender mais sobre esta porta e como ela funciona, primeiro você precisa saber o que uma porta representa. Então, vamos começar!
O que exatamente é uma porta?
Em um sentido geral, uma porta representa o ponto de conexão ou interface entre dispositivos externos e internos. Assim, em uma rede de computadores, é um ponto final virtual único onde a conexão de rede começa ou termina. As portas podem permitir ou restringir conexões de saída, entrada ou ambas, e o firewall é responsável pelas regras correspondentes.
Se você tentar acessar outro dispositivo na rede, seu dispositivo usará determinadas portas dependendo do protocolo que você está usando para estabelecer a conexão. O protocolo pode ser o protocolo de comunicação usual como Protocolo de Controle de Transmissão (TCP)/Protocolo de Datagrama de Usuário (UDP), protocolo de compartilhamento de dados como Protocolo de Transferência de Arquivo (FTP) e assim por diante.
A porta precisa ser aberto no outro dispositivo para estabelecer a conexão. Eles estão associados a diferentes serviços que ajudam a estabelecer e implementar a conexão com base no protocolo de comunicação.
Um total de 65536 números de porta estão disponíveis para os diferentes protocolos de rede. Entre eles,
Sistema ou Portas Conhecidas (0-1023) são pré-atribuídas como o número padrão para algumas portas conhecidas. Usuário ou portas registradas (1024-49151) são portas não atribuídas que estão disponíveis para usuários comuns. Eles precisam registrar a porta na Internet Assigned Numbers Authority (IANA) para evitar a duplicação. Portas dinâmicas ou privadas (49152-65535) são portas de curta duração usadas para serviços privados ou por motivos temporários.
O que é a porta 443 e como ela se relaciona com HTTPS?
Muitos servidores da Web usam certificados TLS (Transport Layer Security) para melhorar sua segurança. Se você tentar acessar tal servidor web usando o protocolo TCP, a rede usará um canal criptografado para enviar a solicitação e receber dados do servidor. A porta 443 é o endpoint virtual padrão deste canal seguro no servidor web.
Seu navegador da Web usará o Hypertext Transfer Protocol Secure (HTTPS) na camada de aplicativo para enviar solicitações e receber os dados. Portanto, a porta 443 está diretamente associada ao protocolo HTTPS. Algumas VPNs ou outros serviços também usam essa porta para ignorar as restrições do firewall.
TLS é uma versão mais recente do Secure Sockets Layer (SSL), então você ainda pode achar que o SSL é muito usado para descrever certificados de segurança. Mas hoje em dia, o SSL está obsoleto e apenas as versões recentes do TLS estão em uso.
A maioria dos servidores da Web agora usa certificados TLS, pois a segurança dos dados é uma preocupação máxima. É por isso que você verá https://em vez de http://em quase todos os URLs.
Como funciona a criptografia HTTPS e TLS?
A tecnologia TLS usa um conjunto de duas chaves (pública e privada) para criptografia. Somente a chave privada pode decodificar os dados que a chave pública criptografa e vice-versa. Aqui está o processo completo de como a criptografia HTTPS e TLS funciona:
O navegador da web deve primeiro estabelecer uma conexão (TCP Handshake) com o servidor da web antes que ele possa enviar uma solicitação TCP. O navegador da web envia um pacote de dados de sincronização (SYN) ao servidor da web para solicitar uma conexão. O servidor web responde com sincronização (SYN) juntamente com um pacote de confirmação (ACK). O navegador da Web responde com ACK, que estabelece a conexão entre o navegador e o servidor.
Para HTTPS, outro handshake, ou seja, o handshake TLS, é necessário pois os dados precisam ser criptografados. Esta etapa não é necessária para HTTP, pois eles podem começar a enviar dados do aplicativo diretamente no formato de texto simples. No TLS 1.2, a criptografia RSA é usada, que é assim:
Primeiro, o servidor e o navegador do cliente trocam mensagens”hello”. Em seguida, os dois terminais comunicam seus protocolos, padrão de criptografia e assim por diante. O servidor também envia o Certificado TLS contendo as seguintes informações: Nome do domínio Chave pública Autoridade de certificação junto com sua assinatura digital Data de emissão e expiração Versão TLS Aqui, o servidor envia a chave pública incluída no certificado TLS ao cliente para o processo de criptografia/descriptografia. A chave privada é armazenada apenas no servidor web e não compartilha a chave em qualquer lugar. O cliente verifica o certificado TLS e cria um código de byte aleatório (pré-master secret). Em seguida, ele criptografa o código secreto usando a chave pública e o compartilha com o servidor. O servidor usa a chave privada para descriptografar esses dados. Clientes e servidores criam um conjunto de chaves de sessão usando o segredo pré-mestre. Em seguida, os dois terminais enviarão mensagens”concluídas”e poderão finalmente começar a enviar dados do aplicativo. Eles se comunicarão enquanto usam essas chaves temporárias para criptografia e descriptografia. Elas permanecem válidas por um determinado período de tempo e expiram após o término da sessão ou o quebras de conexão. O mesmo processo ocorre novamente para recriar outro conjunto de chaves de sessão. No TLS 1.3, a criptografia DHE é usada, o que é muito mais rápido.
O cliente envia um conjunto suportado de chaves e protocolo de contrato de chave, bem como seu próprio compartilhamento de chave junto com o”Olá”mensagem para o servidor. O servidor responde com o certificado do servidor, seu compartilhamento de chave e o protocolo de acordo de chave que ele seleciona no conjunto após a mensagem”hello”. Ele também envia sua mensagem”concluído”, pois não precisa enviar mais dados antes de iniciar conexão. O cliente verifica o certificado, gera as chaves de criptografia necessárias e envia a mensagem”concluído”. Agora, tanto o servidor quanto o cliente têm as chaves necessárias para criptografar/descriptografar e podem começar a enviar dados do aplicativo. níveis (não versões) de certificados TLS junto com HTTPS, dependendo de quão rigorosa é a autoridade de certificação (CA) ao fornecer os certificados.
Certificados de validação de domínio: Este certificado apenas valida a propriedade do domínio. Ele tem o nível mais baixo de validação e é apropriado apenas para blogs e sites semelhantes. Certificados de validação da organização: o proprietário precisa verificar os detalhes pessoais e comerciais junto com a propriedade do domínio ao solicitar esses certificados. Certificados de validação estendida: eles têm o nível mais alto de validação e o proprietário precisa verificar os direitos exclusivos do domínio-seu endereço físico junto com todos os detalhes pessoais, comerciais e de domínio.
Como a porta 443 se compara à porta 80?
Assim como a rede envia solicitações HTTPS para a porta 443 no servidor web, as solicitações HTTP vão para a porta 80 por padrão. Essas solicitações HTTP e os dados correspondentes do servidor da Web não passam por nenhuma criptografia na rede. Portanto, esses dados estão em texto simples e são altamente vulneráveis ao acesso externo.
A porta 443 é importante?
O HTTPS melhora drasticamente a segurança dos dados em comparação com o HTTP. Isso não significa que seja totalmente seguro, pois existem maneiras de explorá-lo, como roubar dados do cache ou da memória do navegador. No entanto, é o protocolo mais seguro no momento.
A maioria dos servidores da Web não permite solicitações HTTP e seus navegadores também tentarão impedir que você acesse sites por meio de HTTP. Como o HTTPS é o padrão atual, a porta 80 não é muito usada. Como tal, todas as comunicações da web passam pela porta 443.
É possível especificar qualquer outra porta como ponto de extremidade para comunicação HTTPS em vez de 443 no servidor. Mas o cliente também precisará especificar o número da porta específica ao fazer uma solicitação HTTPS. Portanto, a menos que um desenvolvedor esteja testando seus servidores da Web, ninguém usará nenhuma outra porta como substituta.
Você deve abrir a porta 443?
Sempre que um cliente faz uma solicitação da Web, o dispositivo cliente usa uma porta registrada ou dinâmica disponível (entre 1024 e 65535) para enviar uma solicitação à porta 443 ou 80 no servidor, dependendo do protocolo que você usa.
Portanto, se você estiver configurando um servidor da Web para outras pessoas, precisará abrir a porta 443 para acesso HTTPS de entrada para que possam se conectar a ele pela Internet. Mas não é necessário abrir a porta no lado do cliente para qualquer acesso de saída, pois o dispositivo usará uma porta aberta diferente.
Antes de tentar abrir a porta, verifique se já estiver aberto usando o comando netstat-aon | findstr”LISTEN”no prompt de comando
Se não estiver aberto, siga os passos abaixo.
Abra Executar pressionando a tecla Windows + R. Digite firewall.cpl e pressione Enter para abra o Firewall do Windows Defender. Selecione Configurações avançadas no painel de navegação esquerdo. Vá para a guia Regras de entrada e clique em Nova regra.
Marque Porta e clique em Avançar. Selecione TCP e digite 443 em Portas locais específicas. Clique em Avançar novamente.
Marque Permitir a conexão e clique em Avançar. Selecione as opções de acordo com sua necessidade e clique em Avançar. Especifique qualquer nome desejado e escolha Concluir.
Observação: abrir qualquer porta em um firewall apresenta possíveis riscos de segurança. É crucial implementar medidas de segurança adequadas, como usar certificados SSL/TLS para minimizar o risco de acesso ou ataques não autorizados.
