关于HTTPS端口，为什么必须使用443端口? (关于HTTP协议说法错误的是)

关于HTTPS端口与HTTP协议的一些误解和澄清

一、HTTPS端口为什么选择使用443端口？

当我们谈论互联网的安全通信时，HTTPS无疑是一个重要的组成部分。
它通过在HTTP（超文本传输协议）的基础上添加SSL/TLS加密层，确保了数据传输的安全性。
在HTTPS通信中，几乎所有的流量都通过同一端口进行传输，那就是端口号443。
为什么选择这个端口号呢？这背后有几个原因。

从历史的角度来看，端口号443最初被分配给HTTPS是被IANA（互联网号码分配机构）所认可的。
随着时间的推移，由于其强大的安全性表现，越来越多的网站和服务选择使用HTTPS，并最终将其作为主要的安全通信手段。
端口号作为区分服务类型的标志，其分配给HTTPS为整个网络界提供了一个清晰的标识，有助于区分HTTP和HTTPS服务。
因此，选择端口号443是为了让HTTPS通信得以普及和标准化。

从安全性的角度来看，端口号本身并没有直接的安全作用。
但是，由于其被普遍接受并广泛应用于HTTPS通信中，这种普及性实际上增强了其安全性。
因为大多数防火墙和网络安全策略都默认允许端口号443的通信流量通过，这使得HTTPS通信在大多数情况下都能畅通无阻。
许多安全扫描工具和漏洞扫描器也会检查是否使用了HTTPS以及是否使用了正确的端口号进行通信，从而帮助网站管理员识别和修复潜在的安全问题。
因此，尽管不使用端口号443可能会使得HTTP通信通过其他端口号也能进行一定程度的加密通信，但是标准化对于维护网络安全的生态环境是至关重要的。
对于已经决定采用HTTPS的开发者来说，他们会面临选择什么样的服务器配置以支持HTTPS的挑战。
接下来我们简单介绍一下在服务器端启用HTTPS的相关步骤和考虑因素。
而对于那些对于HTTP协议理解不准确的人们可能会犯的错误也将会一一纠正。
下面我们先解释关于HTTP协议的几个常见误解：错误的说法一：HTTP协议本身是安全的在互联网数据传输中广泛使用的是基于TCP/IP协议的HTTP协议是网络通信中的一种基础协议是传输信息的工具由于TCP/IP协议在设计时采用了安全性不高的数据加密方法数据在网络传输过程中可能会被第三方截取而泄露因此有人认为HTTP协议本身是不安全的但实际上HTTP协议本身并没有问题关键在于其传输的数据是否加密对于数据的安全性我们需要关注应用层而非底层协议的加密措施错误的说法二：所有网站都应该使用HTTPS并非所有网站都需要启用HTTPS尤其是对于不涉及敏感信息的站点使用非加密的HTTP足以保证数据的安全性比如公共搜索引擎对个人数据的敏感性并不高并没有强制要求其必须实现完全的安全加密但我们也应该注意到对于涉及到敏感信息的网站如电商类社交类网站等必须进行数据加密处理保护用户隐私和数据安全必须使用HTTPS加密传输HTTPS不仅可以保护数据在传输过程中的安全还能保证数据的完整性确保数据的完整到达而不会因为网络原因而导致数据丢失或损坏以上是关于HTTP协议的常见误解而关于HTTPS端口的更多问题我们将继续探讨并澄清在构建安全网络世界时不仅要注重数据传输的安全性更要深入理解这些基本概念和应用规则避免更多错误的发生相信我们会在不久的将来拥有一个更加安全的网络环境二、关于HTTP协议说法错误的是在互联网技术领域关于HTTP协议的误解有很多以下是其中一些常见的错误说法并对其进行解释和澄清以帮助读者更好地理解HTTP协议和网络安全相关知识错误说法一：HTTP协议是明文传输这意味着它不安全实际上HTTP协议确实存在明文传输的问题这也是其被称为“不安全”的主要原因但并不是所有HTTP请求都是明文传输当URL路径不包含敏感信息或仅仅是用于获取信息时可以忽略这一点加密协议的推广更多地是针对可能含有敏感信息的会话以及交易的网页正确说法应该是加密技术在例如SSL等层次上进行更合理的利用另外通过对网络环境进行检测控制用户使用不安全的网络行为等等可以极大地减少数据泄露的风险同时尽管目前的很多重要网站都在转向HTTPS但对于仍有必要对当前的某些需要的安全进行清晰划分错误说法二：所有网站都应该使用HTTPS这一说法虽然听起来似乎正确但并不完全准确并非所有网站都需要启用HTTPS因为并非所有网站都需要处理敏感信息如果某个网站只是提供公共信息如新闻资讯等不涉及用户个人信息或者交易信息等敏感数据那么它就没有必要使用HTTPS这样会增加服务器的负载和运行成本等不利因素错误说法三：有了SSL证书就等于安全事实上仅仅安装SSL证书并不能保证绝对的安全SSL证书是实现加密通信的一种手段但并不是所有通过SSL证书加密的网站都是安全的如果网站的开发者在实现SSL时没有遵循正确的规范比如不正确地配置了服务器或密钥管理等依然会有安全风险存在所以安装了SSL证书只是保证网络安全的一部分还需要开发者正确地配置和维护SSL证书以确保网络通信的安全性综上所述关于HTTP协议的误解有很多我们需要深入理解这些基本概念和应用规则避免更多错误的发生在构建安全网络世界时不仅要注重数据传输的安全性还要注重网络安全的综合性和复杂性确保网络安全得到全面的保障以上是关于HTTP协议的一些常见误解和澄清希望通过这些解释能帮助读者更好地理解HTTP协议和网络安全相关知识从而构建一个更加安全的网络环境总之对于网络安全的保障我们需要不断学习新知识提高防范意识了解新技术带来的挑战同时也要不断改善网络环境提高网络安全水平共同构建一个更加安全的网络环境是我们每个人的责任和义务总结在互联网技术日新月异的今天网络安全问题愈发突出了解并解决关于HTTP协议的相关问题以及HTTPS端口的选择变得尤为重要通过本文的介绍我们可以了解到为什么HTTPS端口会选择使用端口号同时我们也纠正了一些关于HTTP协议的常见误解对于

如何给使用了非443端口的IP配置https

443端口只是https的默认端口，不是必须443，你可以设定你想设定的端口，只要在你的站点配置文件里面指定端口号就可以了，这些都是服务器端的。不明白可以访问SSL证书论坛发帖求助。

Http协议默认端口号为（）

代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为 8081；Oracle数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（ XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp

Web前端的http和https有什么区别

http用80&8080端口访问，和服务端的交互命令是明文显示，https则是用443端口访问，命令是加密的！

为此现在很多网站都是https访问。