in

¿Qué es el puerto 443?

https encryption 1bbe10851027445ab2d8f01613beb8a0

 

¿Sabía que más del 95% de las solicitudes a través de Chrome se atienden mediante una conexión HTTPS a través del puerto 443? Esto es lo que debe saber sobre el puerto 443

A la luz de los ataques cibernéticos cada vez mayores, proporcionar una experiencia de navegación segura se ha convertido en una prioridad para los propietarios de sitios web, las empresas y Google por igual. Con el apoyo de casi todos los demás navegadores principales, el gigante tecnológico marca los sitios web sin un certificado SSL / TLS instalado como «No seguro». Pero, ¿qué puede hacer para eliminar esta advertencia de seguridad (o para evitar que aparezca en su sitio web en primer lugar)? Utilice una herramienta que le permita conectarse mediante un protocolo seguro a través del puerto 443.

La instalación de un certificado SSL en el servidor web que aloja el sitio al que está intentando acceder eliminará este mensaje de advertencia de conexión insegura. Un certificado SSL / TLS establece un canal de comunicación seguro y encriptado entre el navegador del cliente y el servidor. Esto significa que la próxima vez que visite el sitio, la conexión se establecerá a través de HTTPS utilizando el puerto 443.

¿Qué es el puerto 443?

Un puerto es una dirección virtual numerada que los protocolos de la capa de transporte utilizan como punto final de comunicación como UDP (protocolo de diagrama de usuario) o TCP (protocolo de control de transmisión). Los puertos de red dirigen el tráfico a los lugares correctos, es decir, ayudan a los dispositivos involucrados a identificar qué servicio se solicita.

Por ejemplo, el puerto responsable de manejar todo el tráfico web HTTP no cifrado es el puerto 80. Cuando usamos un certificado TLS, el canal de comunicación entre el navegador y el servidor se cifra para proteger todos los intercambios de datos confidenciales.

Todas estas transferencias seguras se realizan mediante el puerto 443, el puerto estándar para el tráfico HTTPS. Sin embargo, el puerto HTTPS 443 también admite que los sitios estén disponibles a través de conexiones HTTP. Si el sitio usa HTTPS pero no está disponible en el puerto 443 por algún motivo, el puerto 80 intervendrá para cargar el sitio web habilitado para HTTPS.

¿Cómo funciona HTTPS?

Entonces, ¿qué sucede detrás de escena y cómo funciona realmente HTTPS? ¡Vamos a averiguar!

Cuando el navegador de su cliente envía una solicitud a un sitio web a través de un enlace de comunicación seguro, cualquier intercambio que se produzca, por ejemplo, las credenciales de su cuenta (si está intentando iniciar sesión en el sitio), permanece encriptado. Esto significa que un atacante no puede leerlo en la red. Esto sucede porque los datos originales se pasan a través de un algoritmo de cifrado que genera un texto cifrado, que luego se envía al servidor.

Incluso si el tráfico es interceptado, el atacante se queda con datos confusos que solo se pueden convertir a un formato legible con la clave de descifrado correspondiente. Aquí hay una representación visual de cómo funciona este proceso:

Screenshot66
¿Qué es el puerto 443? 25

Un desglose visual de cómo una conexión HTTPS cifra el tráfico a través del puerto 443.

HTTP sobre una conexión SSL / TLS utiliza el cifrado de clave pública (donde hay dos claves: pública y privada) para distribuir una clave simétrica compartida, que luego se utiliza para la transmisión masiva. Una conexión TLS generalmente usa el puerto HTTPS 443. Alternativamente, el cliente también puede enviar una solicitud como STARTTLS para actualizar de una conexión no encriptada a una encriptada.

Antes de que se pueda establecer una conexión, el navegador y el servidor deben decidir los parámetros de conexión que se pueden implementar durante la comunicación. Llegan a un acuerdo realizando un protocolo de enlace SSL / TLS:

  • El proceso comienza con el intercambio de mensajes de saludo entre el navegador del cliente y el servidor web.
  • Una vez que comienza la negociación del protocolo, se comunican los estándares de cifrado admitidos por las dos partes y el servidor comparte su certificado.
  • El cliente ahora tiene la clave pública del servidor, obtenida de este certificado. Verifica la validez del certificado del servidor antes de usar la clave pública para generar una clave secreta pre-maestra. A continuación, el secreto anterior al maestro se cifra con la clave pública y se comparte con el servidor.
  • Según el valor de la clave secreta anterior al maestro, ambos lados calculan de forma independiente la clave simétrica .
  • Ambos lados envían un mensaje de cambio de especificación de cifrado que indica que han calculado la clave simétrica y que la transmisión de datos masiva utilizará el cifrado simétrico.
Screenshot67
¿Qué es el puerto 443? 26

Este gráfico proporciona un desglose visual del proceso de negociación TLS. Muestra las interacciones que tienen lugar entre un cliente y un servidor para establecer una conexión segura y cifrada.

¿Qué protege el puerto HTTPS 443 y por qué lo necesitamos?

HTTPS es un protocolo de capa de aplicación en el modelo TCP / IP de cuatro capas y en el modelo de interconexión de sistema abierto de siete capas, o lo que se conoce como modelo OSI para abreviar. (No se preocupe, no nos dejaremos atrapar por un monólogo abrumador sobre cómo funcionan los modelos TCP / IP y OSI). En pocas palabras, lo que esto significa es que garantiza que su ISP (o cualquier otra persona en la red ) no puede leer ni alterar la conversación que tiene lugar entre su navegador y el servidor.

Básicamente, la conclusión es que encripta esos intercambios, protegiendo todas las transacciones sensibles y otorgando un nivel de privacidad.

Cuando un sitio web utiliza un certificado SSL / TLS , aparece un candado junto a la URL en la barra de direcciones que indica que es seguro. Sin embargo, este bloqueo seguro a menudo puede ser engañoso porque, si bien el canal de comunicación está encriptado, no hay garantía de que un atacante no controle el sitio al que se está conectando. Además, varias otras vulnerabilidades de seguridad podrían llevar a un compromiso de datos, y solo el uso de certificados SSL / TLS no puede proteger su servidor o computadora contra ellos. Por ejemplo, su computadora aún puede descargar malware debido a ataques de descargas no autorizadas, o los datos que ingresa en un sitio se pueden extraer debido a un ataque de inyección contra el sitio web. 

Para evitar hacer suposiciones sobre lo que HTTPS puede y no puede proteger, es importante tener en cuenta que los beneficios de seguridad no viajan por las capas. Lo que queremos decir con esto es que mientras HTTPS encripta los datos de la capa de aplicación, y aunque permanece protegida, se puede revelar información adicional agregada en la red o capa de transporte (como la duración de la conexión, etc.). Cuando su navegador realiza una conexión HTTPS, se envía una solicitud TCP a través del puerto 443. Sin embargo, una vez que se establece la conexión, aunque los datos de la capa de aplicación (el mensaje intercambiado entre el cliente y el servidor) están encriptados, eso no protege a los usuarios contra los ataques de huellas dactilares.

Además de la conversación real, un atacante puede leer ciertos tipos de información, que incluyen:

  • La dirección IP y la ubicación del usuario,
  • El tamaño del mensaje,
  • El sitio web al que se realiza la conexión, y
  • La frecuencia de estas conexiones.

Una última nota importante: aunque es un error común, usar el puerto HTTPS 443 no proporciona una experiencia de navegación anónima.

En resumen, sobre el tema del puerto HTTPS 443

Ya sea que sea el propietario de un sitio web o un visitante del sitio, navegar a través de una conexión no cifrada donde sus datos viajan en texto sin formato y pueden ser leídos por cualquier persona que escuche en la red representa una seria amenaza para la seguridad. Aunque existen limitaciones a los beneficios de seguridad proporcionados por una conexión SSL / TLS a través del puerto HTTPS 443, es un paso definitivo para navegar por Internet de manera más segura.

Existen varias autoridades de certificación (CA) de buena reputación que pueden emitir certificados digitales según sus requisitos específicos y la cantidad de dominios que desee proteger. Además, otra consecuencia de la iniciativa de Google para una web completamente encriptada es la forma en que se clasifican los sitios web. Desde 2014, Google ha estado utilizando HTTPS como una señal de clasificación para sus algoritmos de búsqueda. Y dado que la mayoría de los internautas evitan los sitios web no seguros, significa que los certificados SSL se han convertido en una necesidad.


Hay muchos tipos diferentes de puertos cuando se habla de computadoras. Los puertos de red no son puertos físicos en una computadora o cualquier dispositivo. En cambio, son virtuales. Los puertos de red son direcciones numeradas, como el puerto 80, el puerto 443, el puerto 22 y el puerto 465, que las computadoras pueden usar para dirigir el tipo correcto de tráfico de red al lugar correcto.

¿Para qué sirven los puertos? 

Cuando ingresa a un sitio web, su computadora se comunica con el servidor que lo aloja. Busca una conexión en el puerto HTTP o HTTPS, porque son los que están asociados con el tráfico web. El servidor hará la conexión a cualquiera de los puertos y enviará la información del sitio web, que su computadora recibirá en el mismo puerto. Pixabay 

Los puertos no solo garantizan que las conexiones de red lleguen al lugar correcto, sino que también se aseguran de que el tráfico no se mezcle. Los puertos también son valiosos por razones de seguridad. Puede controlar cuáles están abiertos y accesibles, ya sea en su computadora o en un servidor en Internet. Al bloquear el acceso a puertos no utilizados, ya sea con un firewall o algún otro mecanismo, puede minimizar las formas en que un atacante podría acceder a su computadora.

¿Para qué sirve el puerto 443: puerto 443 para que sirve? 

¿Alguna vez ha visto el ícono de candado junto a una URL en la barra de direcciones de su navegador? ¿Quizás incluso ha notado «https: //» en lugar de «http: //» al comienzo de la URL de un sitio web? En ambos casos, se ha conectado a un sitio web mediante el protocolo HTTPS seguro en lugar de HTTP. Pixabay 

HTTPS establece una conexión cifrada con un servidor web, en lugar de HTTP sin cifrar. Dado que HTTP y HTTPS son dos protocolos diferentes, utilizan dos puertos diferentes. HTTP está disponible en el puerto 80 y HTTPS está en el puerto 443. Siempre que se conecte a un sitio web que comience con «https: //» o vea el icono de candado, se está conectando a ese servidor web a través del puerto 443.

¿Por qué es importante el puerto 443? 

El puerto 443 es el puerto estándar para todo el tráfico HTTP seguro, lo que significa que es absolutamente esencial para la mayoría de la actividad web moderna. El cifrado es necesario para proteger la información, ya que se abre paso entre su computadora y un servidor web. Esa encriptación evita que cualquier persona en el camino espíe cosas como sus contraseñas e información confidencial que se muestra en las páginas (como la información bancaria). Con HTTP regular a través del puerto 80, todo lo que se intercambia entre su computadora y un sitio web está disponible para que cualquiera lo vea en texto sin formato. 

El puerto 443 también permite que los sitios web estén disponibles a través de HTTP y HTTPS. La mayoría de los sitios web están configurados para funcionar con HTTPS a través del puerto 443, pero si no está disponible por algún motivo, el sitio web seguirá activo a través de HTTPS en el puerto 80. En el pasado, no todos los navegadores web admitían HTTPS, lo que significa que no lo era. t universalmente accesible. Ahora, sin embargo, la mayoría de los principales navegadores se están moviendo para marcar los sitios web que no ofrecen tráfico HTTPS como inseguros.

Cómo utilizar el puerto 443 

Cuando navega por la web, por lo general no es necesario hacer nada para conectarse a través del puerto 443. Puede ingresar manualmente «https: //» antes de las URL que visita, pero por lo general no es necesario.

 

Si desea asegurarse de que está utilizando HTTPS siempre que sea posible, consulte el complemento HTTPS Everywhere de Electronic Frontier Foundation (EFF). Está disponible para Chrome, Firefox y Opera.

 

Los administradores del servidor deberán tener especial cuidado para asegurarse de que sus sitios web estén disponibles en el puerto 443. Deberá configurar sus aplicaciones de servidor web (como Apache o Nginx) para servir su sitio web en el puerto 443; para que funcione el cifrado, necesitará un certificado de cifrado. Puede adquirirlos en su proveedor de alojamiento web o en cualquier número de autoridades de certificación. LetsEncrypt es otra excelente opción para obtener certificados de cifrado SSL gratuitos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

209432 cancelprint3 180 original

¿Cómo cancelo un trabajo de impresión sin desperdiciar toneladas de papel?

F9FB4CIIB21TJGY

Dibujar con luz: 7 pasos (con imágenes)