Al alojar un servidor web o una aplicación web, debe abrir el puerto 443 (o el puerto 80) en el servidor para que pueda recibir una solicitud web. Mientras que el puerto 80 se relaciona con HTTP, el puerto 443 corresponde a HTTPS.
Según la investigación de Google en 2021, más del 95 % de los sitios web han estado usando HTTPS. Ofrece una comunicación más segura que HTTP y es el estándar de facto para la seguridad web moderna.
Si desea obtener más información sobre este puerto y cómo funciona, primero debe saber qué representa un puerto. Entonces, ¡comencemos!
¿Qué es exactamente un puerto?
En un sentido general, un puerto representa el punto de conexión o interfaz entre dispositivos externos e internos. Entonces, en una red informática, es un punto final virtual único donde comienza o termina la conexión de red. Los puertos pueden permitir o restringir conexiones salientes, entrantes o ambas, y el firewall es responsable de las reglas correspondientes.
Si intenta acceder a otro dispositivo en la red, su dispositivo usará ciertos puertos dependiendo del protocolo que esté usando para establecer la conexión. El protocolo puede ser el protocolo de comunicación habitual como el Protocolo de control de transmisión (TCP)/Protocolo de datagramas de usuario (UDP), el protocolo de intercambio de datos como el Protocolo de transferencia de archivos (FTP), etc.
El puerto debe estar abierto en el otro dispositivo para establecer la conexión. Están asociados a diferentes servicios que ayudan a establecer e implementar la conexión en función del protocolo de comunicación.
Hay un total de 65536 números de puerto disponibles para los diferentes protocolos de red. Entre ellos,
Puertos del sistema o conocidos(0-1023) están preasignados como número predeterminado para algunos puertos conocidos. Puertos de usuario o registrados(1024-49151) son puertos no asignados que están disponibles para usuarios regulares. Necesitan registrar el puerto en la Autoridad de Números Asignados de Internet (IANA) para evitar la duplicación. Los Puertos dinámicos o privados (49152-65535) son puertos de corta duración que se utilizan para servicios privados o por razones temporales.
¿Qué es el puerto 443 y cómo se relaciona con HTTPS?
Muchos servidores web utilizan certificados de seguridad de la capa de transporte (TLS) para mejorar su seguridad. Si intenta acceder a dicho servidor web mediante el protocolo TCP, la red utilizará un canal cifrado para enviar la solicitud y recibir datos del servidor. El puerto 443 es el punto final virtual predeterminado de este canal seguro en el servidor web.
Su navegador web utilizará el Protocolo seguro de transferencia de hipertexto (HTTPS) en la capa de aplicación para enviar solicitudes y recibir los datos. Entonces, el puerto 443 está directamente asociado con el protocolo HTTPS. Algunas VPN u otros servicios también usan este puerto para eludir las restricciones del firewall.
TLS es una versión más reciente de Secure Sockets Layer (SSL), por lo que es posible que aún encuentre que SSL se usa mucho para describir los certificados de seguridad. Pero hoy en día, SSL está en desuso y solo se usan las versiones recientes de TLS.
La mayoría de los servidores web ahora usan certificados TLS, ya que la seguridad de los datos es de suma importancia. Es por eso que verá https://en lugar de http://en casi todas las URL.
¿Cómo funciona el cifrado HTTPS y TLS?
La tecnología TLS utiliza un conjunto de dos claves (pública y privada) para el cifrado. Solo la clave privada puede decodificar los datos que cifra la clave pública y viceversa. Este es el proceso completo de cómo funciona el cifrado HTTPS y TLS:
El navegador web primero debe establecer una conexión (Apretón de manos TCP) con el servidor web antes de que pueda enviar una solicitud TCP. El navegador web envía un paquete de datos de sincronización (SYN) al servidor web para solicitar una conexión. El servidor web responde con sincronización(SYN) junto con un paquete de reconocimiento(ACK). Luego, el navegador web responde con ACK, que establece la conexión entre el navegador y el servidor.
Para HTTPS, es necesario otro protocolo de enlace, es decir, el protocolo de enlace TLS. ya que los datos necesitan ser encriptados. Este paso no es necesario para HTTP, ya que pueden comenzar directamente a enviar datos de la aplicación en formato de texto sin formato. En TLS 1.2, se usa el cifrado RSA, que es así:
Primero, el servidor y el navegador del cliente intercambian mensajes de”hola”. Luego, las dos terminales comunican sus protocolos, el estándar de cifrado, etc. El servidor también envía el Certificado TLS que contiene la siguiente información: Nombre de dominio Clave pública Autoridad de certificación junto con su firma digital Fecha de emisión y caducidad Versión TLS Aquí, el servidor envía la clave pública incluida en el certificado TLS al cliente para el proceso de cifrado/descifrado. La clave privada se almacena solo en el servidor web y no comparte la clave. El cliente verifica el certificado TLS y luego crea un código de bytes aleatorio (secreto premaestro). Luego, encripta el código secreto usando la clave pública y lo comparte con el servidor. El servidor utiliza la clave privada para descifrar estos datos. Tanto los clientes como los servidores crean un conjunto de claves de sesión utilizando el secreto premaestro. Luego, los dos terminales enviarán mensajes”terminados”y finalmente podrán comenzar a enviar datos de la aplicación. Se comunicarán mientras usan estas claves temporales para el cifrado y descifrado. Siguen siendo válidas durante un cierto período de tiempo y caducan después de que finaliza la sesión o la la conexión se interrumpe. Se repite el mismo proceso para recrear otro conjunto de claves de sesión. En TLS 1.3, se utiliza el cifrado DHE, que es mucho más rápido.
El cliente envía un conjunto compatible de claves y un protocolo de acuerdo de claves, así como su propia clave compartida junto con el mensaje”hola”al servidor. El servidor responde con el certificado del servidor, su clave compartida y el protocolo de acuerdo de clave que selecciona del conjunto después del mensaje”hola”. También envía su mensaje”terminado”ya que no necesita enviar más datos antes de comenzar el conexión. El cliente verifica el certificado, genera las claves de cifrado necesarias y envía el mensaje”terminado”. Ahora, tanto el servidor como el cliente tienen las claves necesarias para el cifrado/descifrado y pueden comenzar a enviar los datos de la aplicación.
Los servidores web pueden usar diferentes niveles (no versiones) de certificados TLS junto con HTTPS, dependiendo de cuán estricta sea la autoridad de certificación (CA) al proporcionar los certificados.
Certificados de validación de dominio: este certificado solo valida la propiedad del dominio. Tiene el nivel más bajo de validación y solo es apropiado para blogs y sitios web similares. Certificados de validación de organizaciones: el propietario debe verificar los detalles personales y comerciales junto con la propiedad del dominio al solicitar estos certificados. Certificados de validación extendida: tienen el nivel más alto de validación y el propietario debe verificar los derechos exclusivos del dominio: su dirección física junto con todos los detalles personales, comerciales y del dominio.
¿Cómo se compara el puerto 443 con el puerto 80?
Al igual que la red envía solicitudes HTTPS al puerto 443 en el servidor web, las solicitudes HTTP van al puerto 80 de forma predeterminada. Estas solicitudes HTTP y los datos correspondientes del servidor web no pasan por ningún cifrado en la red. Por lo tanto, estos datos están en texto sin formato y son muy vulnerables al acceso externo.
¿Es importante el puerto 443?
HTTPS mejora drásticamente la seguridad de los datos en comparación con HTTP. Esto no significa que sea totalmente seguro, ya que existen formas de explotarlo, como robar datos de la caché o la memoria del navegador. Sin embargo, es el protocolo más seguro en este momento.
La mayoría de los servidores web no permiten solicitudes HTTP y sus navegadores también intentarán evitar que acceda a cualquier sitio web a través de HTTP. Dado que HTTPS es el estándar actual, el puerto 80 no se usa mucho. Como tal, todas las comunicaciones web pasan por el puerto 443.
Es posible especificar cualquier otro puerto como punto final para la comunicación HTTPS en lugar del 443 en el servidor. Pero el cliente también deberá especificar el número de puerto en particular al realizar una solicitud HTTPS. Entonces, a menos que un desarrollador esté probando sus servidores web, nadie usará ningún otro puerto como reemplazo.
¿Debería abrir el puerto 443?
Siempre que un cliente realiza una solicitud web, el dispositivo cliente utiliza un puerto registrado o dinámico disponible (entre 1024 y 65535) para enviar una solicitud al puerto 443 u 80 en el servidor según el protocolo que utilice.
Entonces, si está configurando un servidor web para otras personas, deberá abrir el puerto 443 para el acceso HTTPS entrante para que puedan conectarse a través de Internet. Pero no es necesario abrir el puerto en el lado del cliente para ningún acceso saliente ya que el dispositivo utilizará un puerto abierto diferente.
Antes de intentar abrir el puerto, verifique si ya está abierto usando el comando netstat-aon | findstr”LISTEN”en el símbolo del sistema
Si no está abierto, siga los pasos a continuación.
Abra Ejecutar presionando la tecla de Windows + R. Escriba firewall.cpl y presione Entrar para abra Firewall de Windows Defender. Seleccione Configuración avanzada en el panel de navegación izquierdo. Vaya a la pestaña Reglas de entrada y haga clic en Nueva regla.
Marque Puerto y haga clic en Siguiente. Seleccione TCP e ingrese 443 en Puertos locales específicos. Pulsa Siguiente de nuevo.
Marca Permitir la conexión y presiona Siguiente. Seleccione las opciones según sus necesidades y haga clic en Siguiente. Especifique el nombre que desee y elija Finalizar.
Nota: abrir cualquier puerto en un cortafuegos presenta posibles riesgos de seguridad. Es crucial implementar las medidas de seguridad adecuadas, como usar certificados SSL/TLS para minimizar el riesgo de ataques o accesos no autorizados.
