Voglio utilizzare il protocollo SSL. Il protocollo SSL utilizza la porta n. 443. Durante l'iniziale handshake la comunicazione avviene sulla porta n. 80 o l'handshake inizia sulla porta 443. Se non durante la fase iniziale, allora quando la porta 443 entra nell'immagine
Saluti,
Sunil
Tutta la comunicazione avviene su una singola porta. Per convenzione, di solito è la porta 443 per HTTPS.
Da link :
Since protocols can operate either with or without TLS (or SSL), it is necessary for the client to indicate to the server the setup of a TLS connection. There are two main ways of achieving this. One option is to use a different port number for TLS connections (for example, port 443 for HTTPS). The other is for the client to request that the server switches the connection to TLS using a protocol-specific mechanism (for example, STARTTLS for mail and news protocols).
La risposta breve è questa: quando ci si connette sulla porta 443, l'intera stretta di mano si verifica sulla porta 443. Questo può essere fatto in modo sicuro come risultato del processo Diffie-Helman, che consente di scambiare le chiavi pubbliche in l'aperto senza paura che il segreto della comunicazione risultante dalla comunicazione possa essere calcolato o indovinato da un aggressore. Le chiavi private detenute da ciascuna estremità della linea di comunicazione vengono utilizzate per calcolare un codice di crittografia nuovo e unico che è attualmente impossibile calcolare senza accedere alle chiavi private, che non sono mai condivise sulla rete.
È importante notare che SSL è obsoleto e non è usato frequentemente oggi; il processo a cui fai riferimento è in realtà basato sulla tecnologia TLS. Anche se ci riferiamo alle connessioni "SSL" e ai certificati "SSL", abbiamo abbandonato SSL per TLS. TLS può essere negoziato tramite la porta 80 o la porta 443. Indipendentemente dalla porta utilizzata, verrà utilizzata per l'intero handshake. A meno che il tuo server non sia configurato per negoziare TLS sulla porta 80, la maggior parte dei browser supporterà che la porta 443 debba essere utilizzata e proverà prima quella porta.
Oltre a fornire sicurezza per le connessioni HTTPS, TLS viene utilizzato anche in IMAP, SMTP, POP e altri protocolli di comunicazione comuni. È universalmente applicabile.
Inoltre, è importante notare che mentre oggi non abbiamo sufficiente potenza di elaborazione per violare una connessione TLS senza una quantità estremamente elevata di fortuna (hai migliori possibilità di vincere una lotteria a tua scelta), indipendentemente dal porto, è possibile che in un futuro remoto i nostri computer siano abbastanza veloci e potenti da permutare attraverso tutte le possibili possibilità segrete condivise a caso di indovinare la crittografia su questo sistema di crittografia a chiave pubblica-privata.
È circolata la voce che le agenzie governative stiano memorizzando dati in streaming nella speranza che un futuro computer sia in grado di decodificare le comunicazioni.
Leggi altre domande sui tag tls