پورت 443 چیست و چگونه کار می کند؟

آیا می دانید بیش از 95٪ درخواستها از طریق Chrome با استفاده از اتصال HTTPS و از طریق پورت 443 انجام می شود؟

اینجا هرچیزی را که باید در مورد پورت 443 بدانید برای شما آورده ایم

با توجه به حملات سایبری روزافزون ، ارائه یک بستر امن برای صاحبان وب سایت و کسب و کارهای اینترنتی در اولویت قرار گرفته است. غول فناوری با پشتیبانی تقریباً همه ی مرورگرها، وب سایتهایی را که دارای گواهی SSL / TLS نیستند با پیغام “Not Secure” مشخص می کند و به بازدید کنندگان اطلاع می دهد. اما برای حذف این اخطار امنیتی (یا برای جلوگیری از ظاهر شدن آن در وهله اول در وب سایت خود) چه کاری می توانید انجام دهید؟
از ابزاری استفاده کنید که با استفاده از یک پروتکل امن از طریق پورت 443 بتوانید اتصال امن برقرار کنید.

نصب گواهینامه SSL در سروری که میزبان سایت شماست این پیام هشدار اتصال ناامن را از بین می برد. یک گواهی SSL/TLS یک کانال ارتباطی رمزگذاری شده و ایمن بین مرورگر مشتری و سرور را تعیین می کند. این بدان معنی است که دفعه بعد که به سایت مراجعه می کنید ، اتصال با HTTPS با استفاده از پورت 443 برقرار می شود.

پورت 443 چیست؟

پورت 443  یک آدرس شماره مجازی است که توسط پروتکل های لایه transport مانند UDP یا TCP به عنوان نقطه پایانی ارتباطات استفاده می شود. پورت های شبکه ترافیک را به مکانهای مناسب هدایت می کنند

به عنوان مثال ، پورتی که مسئولیت رسیدگی به همه ترافیک های وب رمزگذاری نشده HTTP را بر عهده دارد ، پورت 80 است. وقتی از گواهینامه TLS استفاده می کنیم ، کانال ارتباطی بین مرورگر و سرور رمزگذاری می شود تا از همه تبادلات حساس داده محافظت کند.

همه این انتقال های امن با استفاده از پورت 443 ، پورت استاندارد برای ترافیک HTTPS انجام می شود. با این حال ، پورت HTTPS 443 همچنین از سایتهایی پشتیبانی می کند که از طریق اتصالات HTTP در دسترس باشند. اگر سایت از HTTPS استفاده کند اما به هر دلیلی از طریق پورت 443 در دسترس نیست ، پورت 80 برای بارگیری وب سایت دارای قابلیت HTTPS قدم بر می دارد.

HTTPS چگونه کار می کند؟

چه چیزی در پشت صحنه اتفاق می افتد ، و HTTPS چگونه کار می کند؟

هنگامی که مرورگر مشتری شما درخواستی را از طریق لینک ارتباطی ایمن به وب سایت ارسال می کند ، هرگونه مبادله ای که رخ می دهد
به عنوان مثال ، اطلاعات حساب کاربری شما (اگر می خواهید وارد سایت شوید)  رمزگذاری می شود.
این بدان معنی است که توسط هیچ مهاجمی در شبکه قابل خواندن نیست. این اتفاق می افتد زیرا داده های شما از طریق یک الگوریتم رمزگذاری که یک متن رمزنگاری را تولید می کند ، منتقل می شوند و سپس به سرور ارسال می شوند.

حتی اگر ترافیک متوقف شود ، مهاجم با داده های روبرو می شود که فقط با کلید رمزگشایی مربوطه می تواند به یک فرم قابل خواندن تبدیل شود. در اینجا تصویری از نحوه عملکرد این فرآیند ارائه شده است:

HTTPS از طریق اتصال SSL / TLS از رمزگذاری کلید عمومی (در آنجا که دو کلید – عمومی و خصوصی وجود دارد) برای توزیع یک کلید متقارن مشترک استفاده می کند ،  سپس برای انتقال مورد استفاده قرار می گیرد. یک اتصال TLS معمولاً از پورت HTTPS 443 استفاده می کند.
همچنین ممکن است مشتری درخواستی مانند STARTTLS ارسال کند تا از اتصال غیر رمزنگاری شده به یک رمزگذاری شده ارتقا یابد.

قبل از برقراری اتصال ، مرورگر و سرور باید در مورد پارامترهای اتصال که می توانند در حین ارتباط برقرار شوند ، تصمیم بگیرند. ارتباط آنها با انجام SSL/TLS handshake  برقرار می شود.

SSL/TLS handshake

• این روند با تبادل پیامهای سلام بین مرورگر مشتری و سرور وب آغاز می شود.
• پس از شروع مذاکره ، استانداردهای رمزگذاری توسط دو طرف ابلاغ می شوند و سرور گواهی خود را به اشتراک می گذارد.
• مشتری اکنون کلید عمومی سرور را دارد که از این گواهینامه به دست می آید و اعتبار certificate سرور را قبل از استفاده از کلید عمومی برای تولید یک کلید خصوصی تأیید می کند. بعد کلید عمومی رمزگذاری می شود و با سرور به اشتراک گذاشته می شود.
• براساس مقدار کلید خصوصی ، هر دو طرف به طور مستقل کلید متقارن را محاسبه می کنند.
• هر دو طرف یک پیام خاص برای رمزنگاری ارسال می کنند که نشان می دهد آنها کلید متقارن را محاسبه کرده اند و برای انتقال داده ها از رمزگذاری متقارن استفاده می کنند.

پورت 443 از چه چیزی محافظت می کند و چرا به آن احتیاج داریم؟

HTTPS یک پروتکل لایه application  در مدل TCP / IP چهار لایه و در مدل اتصال هفت لایه باز سیستم یا همان چیزی است که به اختصار مدل OSI معروف است.  به طور خلاصه ، این بدان معنی است که تضمین می کند که ISP شما (یا هر شخص دیگری در شبکه ) نمی توانید مکالمه ای که بین مرورگر و سرور شما انجام می شود را بخوانید یا دستکاری کنید.

در اصل ، چیزی که موردپسند ماست این است که مبادلات را رمزگذاری می کند و از همه معاملات حساس محافظت می کند

هنگامی که یک وب سایت از گواهی SSL / TLS استفاده می کند ، یک قفل در کنار URL در نوار آدرس ظاهر می شود که نشان دهنده امنیت آن است.

با این حال ، این قفل ایمن اغلب ممکن است گمراه کننده باشد زیرا در حالی که کانال ارتباطی رمزگذاری شده است ، هیچ تضمینی وجود ندارد که یک مهاجم سایتی را که به آن وصل می شوید کنترل نمی کند. علاوه بر این ، چندین آسیب پذیری امنیتی دیگر می توانند منجر به آلودگی و خرابی شوند و تنها با استفاده از گواهینامه های SSL / TLS نمی توانید از سرور یا رایانه تان در برابر آنها محافظت کنید. به عنوان مثال ، رایانه شما می تواند هنگام آپلود در درایو هایتان Malware آپلود ومنتشر کند ، یا داده هایی که در سایت وارد می کند

در خلاصه ای از موضوع  Port 443

چه صاحب وب سایت و چه یک بازدید کننده سایت باشید ، مرور در یک اتصال غیر رمزنگاری شده در جایی که داده های شما به متن ساده است و توسط هر کسی که در حال گوش دادن به شبکه می باشد قابل خواندن است ، تهدیدی جدی برای امنیت محسوب می شود.

چندین صادرکننده گواهینامه (CA) وجود دارند که بسته به شرایط خاص شما و تعداد دامنه های مورد نظر برای تأمین امنیت ، می توانند گواهی دیجیتالی صادر کنند. علاوه بر این ، نتیجه دیگر ابتکار عمل Google برای یک وب کاملاً رمزگذاری شده ، نحوه رتبه بندی وب سایت ها است.

از سال 2014 ، گوگل از الگوریتم های جستجوی خود از HTTPS به عنوان یک سیگنال رتبه بندی استفاده می کند. و به همین علت اکثر وب مسترها و کاربران از وب سایت های ناامن اجتناب می کنند ، به این معنی که گواهینامه های SSL به یک ضرورت تبدیل شده اند.

منبع