安装SSL证书时,其中一个步骤是选择端口443——HTTPS连接的默认端口。但什么是端口443,以及如何启用它?下面,小编给大家分析下。
一、什么是端口443?
如今,无论大小、类型或利基市场如何,所有网站都必须进行网络加密。如果浏览器和Web服务器之间的连接不安全,访问者将无法访问他们想要的页面。相反,他们遇到了一个令人不快的SSL连接警告,要求他们立即离开该站点。
要加密网站,我们需要在服务器上安装SSL证书。SSL证书是遵循TLS协议的小型数字文件,可保护通过网络在两台计算机之间传输的数据。加密网站的最佳标志是URL旁边的挂锁图标。
端口443是互联网上所有加密流量的通用端口。默认情况下,网站使用HTTP协议通过端口80处理所有入站和出站信息。问题是HTTP不安全,所有数据都以明文形式从一台计算机传输到另一台计算机。
SSL证书激活HTTPS(S代表安全)协议,该协议通过端口443安全地传输数据。这只是网络犯罪分子无法破译的随机字符串。HTTPS连接可以抵御窃听和中间人攻击。当Netscap开发最初的SSL协议来加密和验证客户端和服务器之间的在线通信时,他们选择了端口443,因为当时它还没有被使用。
二、如何启用端口443?
下面是介绍如何在Windows、Linux和Mac上启用端口443。
1、视窗
要在Windows上启用端口443,我们需要将其添加到Windows防火墙。
(1)通过访问开始>运行并键入firewall.cpl打开防火墙控制面板。
(2)在左侧窗格中,选择高级设置,然后单击左上角的入站规则。
(3)接下来,单击“操作”列右侧面板上的“新建规则” 。
(4)将打开一个新窗口。选择TCP和特定本地端口,您需要在其旁边键入443 。
(5)在“操作”窗口中,选择“允许连接”并单击“下一步” 。
(6)在Profile窗口中,选择Domain和Private ,然后单击Next 。
(7)在名称窗口中,键入WCF-WF 4.0 示例名称并单击完成。
请注意,要设置出站规则,我们需要重复9月2日至8日。
2、Linux
要在Linux系统上启用Port443,请运行以下命令:
(1)运行以下命令以允许端口80上的流量:sudo iptables -I INPUT -p tcp -m tcp–dport 80 -j ACCEPT
(2)运行以下命令以允许端口443上的流量:sudo iptables -I INPUT -p tcp -m tcp–dport 443 -j ACCEPT运行以下命令以保存iptables规则:sudo service iptables save
3、苹果
确保我们的防火墙已禁用(默认情况下应该是),然后按照以下步骤操作:
(1)打开终端应用程序。
(2)在提示符下,输入以下命令以停止数据包填充(pf)防火墙,以防它处于活动状态–sudo pfctl -d。
(3)使nano文本编辑器打开pf的配置文件–sudo nano /etc/pf.conf。
(4)在编辑器中,在文件底部添加自定义规则。
(5)要打开443端口,请在现有配置下方的文件底部输入以下命令——从任何端口向任何端口443无状态传递inet proto tcp。
(6)按Ctrl-x退出nano ,然后按Y和Enter确认我们要保存同名文件。
(7)重新加载防火墙的设置–sudo pfctl -f /etc/pf.conf
(8)最后,重新启动防火墙- sudo pfctl -E。
总结:端口443是网络安全和数据加密的重要组成部分。超过95%的 搜索引擎流量直接通过它,我们访问的任何网站都使用端口443通过 HTTPS连接到我们的浏览器。
审核编辑:汤梓红
-
Linux
+关注
关注
87文章
11296浏览量
209366 -
计算机
+关注
关注
19文章
7490浏览量
87877 -
WINDOWS
+关注
关注
3文章
3541浏览量
88637 -
端口
+关注
关注
4文章
964浏览量
32060
发布评论请先 登录
相关推荐
评论