Ако сте уеб потребител или собственик на уеб, трябва да сте наясно със сигурността на криптиране, осигурена от SSL (Secure Socket Layer) сертификати. SSL сертификатите са онези цифрови сертификати, които осигуряват комуникацията клиент-сървър с криптиране. За да знае дали даден сайт е защитен със защита на SSL криптиране, потребителят трябва да следи за неговите символи за доверие. т.е. HTTPS в адресната лента и катинар в URL адреса.
Когато потребител се опита да осъществи достъп до сайт, който не е защитен с HTTPS, всички популярни браузъри обикновено показват предупредително съобщение, което гласи „Не е защитено“. Това предупреждение може да бъде избегнато, когато собственикът на уебсайта инсталира SSL сертификат на сайта, което го прави защитен. Това е моментът, когато порт 443 влиза в картината. За да установи защитена връзка, HTTPS използва порт 443.
Преди да научите за порт 443, важно е да разберете какво е порт на компютърен език и защо е номериран. В компютърните мрежи номерът на порта означава комуникационни крайни точки. Номерата на портовете се дават за идентифициране на процеси за препращане на мрежови съобщения или данни, когато се приземят на сървъра. Това е 16-битово цяло число, което се намира в заглавката, прикрепена към единица съобщение.
Има различни типове мрежови портове, които са виртуални и имат номерирани идентичности, като порт 20, порт 21, порт 80, порт 443, порт 465 и т.н. Компютърните мрежи използват различни портове, за да отклоняват различни типове трафик към тяхната дестинация .
Пример: Порт 80 е портът по подразбиране за всички уеб сървъри.
Порт 443 се използва изрично за HTTPS услуги и следователно е стандартният порт за HTTPS (шифрован) трафик. Нарича се още HTTPS порт 443, така че всички защитени транзакции се извършват чрез порт 443.
Може да се изненадате да разберете, че почти 95% от защитените сайтове използват порт 443 за сигурни трансфери.
Източник на изображението
Когато използваме SSL/TLS сертификат, се установява защитен комуникационен канал между клиента и сървъра. Този канал криптира всички чувствителни данни и ги защитава от кибератаки. HTTP (Hyper-Text Transfer Protocol) и HTTPS (Hyper-Text Transfer Protocol Secure) са два различни протокола и следователно използват други портове.
Когато се свържете със защитен сайт, т.е. сайт, започващ с HTTPS, вие се свързвате с уеб сървър през порт 443. Но се казва, че HTTPS порт 443 също поддържа HTTP сайтове. По същия начин, ако случайно сайт, започващ с HTTPS, не може да зареди през порт 443, порт 80 (който е порт по подразбиране) ще зареди този HTTPS сайт.
HTTPS (Hyper-Text Transfer Protocol Secure) има допълнително „S“, за което се казва, че е защитената версия на HTTP. Всеки път, когато чувствителна информация се предава на сървъра от браузъра, сигурността на тези данни е от съществено значение. И така, браузърът изпраща тези данни по защитен комуникационен канал, което затруднява четенето или злоупотребата с нарушителя. Оригиналният текст се криптира от алгоритми, преобразува се в шифрован текст и след това се изпраща на сървъра.
Този шифрован текст е смес от объркани думи, специални знаци и символи, които могат да бъдат преобразувани в оригиналния текст само с помощта на ключа за дешифриране.
Изображението по-долу ще ви даде ясна представа за това как протича процесът на криптиране при HTTPS връзка през порт 443. То също така изяснява как SSL/TLS протоколите за криптиране използват асиметрично криптиране за защита на комуникациите.
Сървърът и клиентът комуникират помежду си чрез защитена връзка. Два различни ключа, т.е. публичен ключ и частен ключ, се използват в процеса на криптиране-декриптиране. Публичният ключ е достъпен за всички потребители, които искат да комуникират със сървъра. Той криптира данните и само личният ключ на собственика на мрежата може да дешифрира същите.
Следователно, когато имате достъп до HTTPS сайт, браузърът се опитва да се свърже със сървъра, комуникирайки със SSL/TLS сертификата. Целият този процес се нарича SSL ръкостискане.
Ако някой от горните критерии не са изпълнени, браузърът може да покаже съобщение за грешка, за да уведоми потребителя.
HTTPS защитава вашите комуникации на данни между клиент и сървър с криптиране и гарантира, че вашият доставчик на интернет услуги (ISP) не може да чете или осъществява достъп до разговора. По този начин поверителността е гарантирана и се предотвратяват манипулации.
Една от иконите за доверие е катинарът, който се вижда в адресната лента на уебсайта. Въпреки че показва, че сайтът е защитен, има шансове хакер да се свърже с вашия уебсайт през вратичките в сигурността, да получи достъп до вашите данни и да ги злоупотреби.
Следователно е важно да се гарантира, че данните не са компрометирани. HTTPS криптира всички данни на приложния слой и ги защитава, но не успява да защити данните в мрежата. Следователно, за да се установи HTTPS връзка, TCP 443, т.е. TCP (Transmission Control Protocol) заявка, се изпраща през порт 443 за установяване на връзката.
Порт 443, използван за осигуряване на HTTPS трафик, придоби голямо значение в съвременната цифрова ера. Шифроването е полезно за защита на цялата чувствителна информация като данни за вход, пароли, номера на банкови сметки и т.н. Когато данните се обменят на обикновен порт като порт 80, цялата обменена информация ще бъде видима в обикновен текст. Това прави информацията лесно достъпна за нарушители, което е много рисковано.
Порт 443 е наличен за HTTP и HTTPS сайтове. Клиентите се доверяват на сайтове, които са автентични и които им осигуряват защитена среда.
Пример: Сайтове, изискващи сигурност, като банкови сайтове и сайтове на финансови институции, индустрии за електронна търговия и т.н., обменят много чувствителна информация относно плащания и номера на банкови сметки или номера на кредитни карти.
Тези сайтове винаги ще предпочитат HTTPS, за да спечелят доверието на клиентите. Още няколко предимства на HTTPS включват повишаване на ранга на SEO, актуализирани браузъри, увеличение на коефициента на реализация, увеличени печалби и реферали поради увеличения брой лоялни клиенти.
За да използвате порт 443, първо трябва да добавите порт 443 към защитната стена на Windows.
Процес:
Щракнете с десния бутон върху иконата на Windows и изберете Контролен панел. Отидете на Система и сигурност Отидете на защитната стена на Windows Defender.И щракнете върху Входящи правила, щракнете върху Ново правило от дясната страна.
Изберете Порт > Щракнете върху Напред.Изберете TCP > Конкретни локални портове > Въведете 443 и щракнете върху Напред.Изберете „Разрешаване на връзката“, щракнете върху Напред.
В полето Име > щракнете върху Входящ 443 TCP и по-късно щракнете върху Готово.
Активирайте порт 443, уверете се, че използвате сайтове с HTTPS за безопасността на транзакциите. Използвайте разширение HTTPS Everywhere, което е достъпно във всички популярни браузъри и което криптира всички ваши комуникации.
Конфигурирайте сървърни приложения като Apache, които помагат да обслужвате вашия сайт на порт 443. Купете SSL сертификат от надежден източник и го инсталирайте на уебсайта си.
Няма значение дали сте собственик на сайт или потребител. Сърфирането, извършено от която и да е страна по некриптирана връзка, винаги се обменя в обикновен текст. Следователно за нарушителите е лесно да четат и компрометират/злоупотребяват с данните, което е заплаха за вашия бизнес. Въпреки че сигурността на SSL криптиране през порт 443 HTTPS има своите недостатъци и ограничения, тя наистина прави интернет безопасно място.
Има много сертифициращи органи и дистрибутори на SSL, които предоставят SSL сертификати на номинални цени. Те са склонни да се грижат за вашите изисквания и въз основа на домейните и поддомейните, които трябва да защитите; те предоставят най-добрия SSL сертификат, необходим за вашия уебсайт.
SSL2BUY е един такъв доставчик на SSL сертификати, който предоставя всички водещи марки SSL сертификати според вашите нужди. Преминете към HTTPS и стартирайте уебсайта си през HTTPS 443, за да защитите информацията за вашия сайт и клиенти.
PREV: Седем недостатъка на сървърната виртуализация | 4sysops
![[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice")
