Port 443: Apa itu dan mengapa Anda harus menggunakannya

Apa itu port 443?

Port 443 adalah titik virtual di mana transmisi data dikirim dan diterima. Titik akhir komunikasi ini digunakan oleh protokol lapisan transport seperti Transmission Control Protocol (TCP) untuk mengarahkan berbagai jenis lalu lintas web ke tujuannya.

Setiap kali Anda menjelajahi Internet, komputer Anda terhubung ke server yang menghosting dan mengambil informasi untuk Anda. Untuk membuat koneksi ini, harus ada port untuk arus lalu lintas.

Semua port jaringan diberi nomor. Misalnya, port 80 menangani semua lalu lintas web yang tidak terenkripsi, sementara informasi yang dikirimkan melalui port 443 dienkripsi dan karenanya aman dalam perjalanan. Port juga dikaitkan dengan protokol jaringan, baik HTTP atau HTTPS. Tetapi apa perbedaan keduanya, dan apa yang menjadikan HTTPS pilihan paling populer di kalangan pemilik situs web?

Bagaimana cara kerja HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) menggunakan sertifikat Transport Layer Security (TLS) (versi terbaru dari sertifikat SSL, meskipun istilah ini digunakan secara bergantian) untuk mengamankan komunikasi antara klien dan server. TLS melakukannya dengan mengenkripsi saluran komunikasi antara browser dan server web. Jika situs web yang Anda kunjungi diamankan menggunakan enkripsi TLS, ini akan ditampilkan di bilah URL sebagai HTTPS, dengan “S” berarti “aman” dan simbol gembok di awal alamat.

Saat browser mengirim permintaan ke situs web, informasi apa pun yang dikirimkan melalui HTTPS, seperti kredensial masuk Anda, tetap dienkripsi. Ketika seorang peretas mencoba membaca informasi ini, mereka tidak dapat membuat kepala atau ekornya, hanya melihat tumpukan teks yang acak-acakan dan tidak dapat dibaca. Ini karena data melewati algoritma enkripsi yang menghasilkan ciphertext yang tidak dapat dibaca oleh orang luar tanpa kunci dekripsi.

Enkripsi ini juga mencegah penyedia layanan internet (ISP) Anda dan pihak ketiga lainnya menguping Anda atau menyadap komunikasi antara browser Anda dan server situs web.

Untuk membuat sambungan aman, HTTPS menggunakan port 443, port default untuk lalu lintas HTTPS. Faktanya, sebagian besar situs web aman menggunakan port 443 untuk transfer data. Tapi apa sebenarnya yang dilakukan port HTTPS 443?

Apa yang melindungi port HTTPS 443?

HTTPS melalui port 443 digunakan untuk mentransmisikan lalu lintas aman, membuat saluran komunikasi aman antara browser klien dan server yang coba disambungkan.

Saluran ini mengamankan data sensitif yang Anda berikan saat membayar barang atau jasa secara online, seperti B. Informasi login Anda, informasi kartu kredit atau nomor rekening bank. Untuk alasan ini, koneksi HTTPS melalui port 443 banyak digunakan oleh bisnis online dan penyedia layanan keuangan yang bertujuan untuk melindungi pengguna dari pelanggaran privasi dan mengamankan informasi sensitif mereka.

Mengapa kita membutuhkan port 443?

Kami memerlukan port HTTPS 443 karena memungkinkan koneksi HTTPS yang aman dan transmisi data terenkripsi. Jika data dipertukarkan melalui port biasa, mis. B. Port 80, mereka terlihat dalam teks biasa yang tidak terenkripsi. Ini berisiko karena pengintai dan peretas dapat melihat dan mencegat data lalu lintas.

Dengan perluasan e-commerce, privasi telah menjadi prioritas. Setiap pemilik situs web yang ingin pelanggannya menggunakan layanan mereka dengan aman dan terjamin menggunakan koneksi terenkripsi untuk transmisi data antara browser pelanggan mereka dan server web yang menghosting situs web mereka. Di sinilah port HTTPS 443 menjadi sangat diperlukan. Jadi mari kita lihat cara mengaktifkannya di komputer Anda.

Bagaimana cara membuka port 443?

Cara membuka port 443 di Windows dan Mac.

Untuk mengaktifkan port 443 di Windows, Anda perlu menambahkannya ke Windows Firewall. Ikuti langkah-langkah di bawah ini untuk proses yang lancar:

1. Buka Panel Kontrol Firewall dengan mengakses Mulai > Jalankan lalu ketik:

firewall.cpl

2. Pilih “Advanced Settings” di panel kiri dan klik “Inbound Rules” di kiri atas.
3. Kemudian klik “Aturan Baru” di kolom “Tindakan” di sisi kanan.
4. Sebuah jendela baru akan dibuka. Pilih TCP > Port Lokal Tertentu dan ketik 443 di sebelahnya.
5. Di jendela Action, pilih Allow the connection dan klik Next.
6. Di jendela Profile, pilih Domain > Private dan klik Next.
7. Di jendela Name, ketik WCF-WF 4.0 Samples dan klik Finish.

Dan di bawah ini adalah bagaimana Anda dapat mengaktifkan port 443 di Mac OS. Namun sebelum memulai, pastikan firewall Anda mati (harusnya mati secara default), lalu ikuti langkah-langkah berikut:

1. Buka aplikasi “Terminal”.
2. Pada prompt perintah, masukkan perintah berikut untuk menghentikan firewall pengisi paket (pf) jika sedang berjalan:

sudo pfctl -d

3. Buka file konfigurasi pf dengan editor teks nano:

sudo nano /etc/pf.conf

4. Di editor teks, tambahkan aturan khusus Anda ke bagian bawah file.
5. Untuk membuka port 443, masukkan perintah berikut di bagian bawah file di bawah konfigurasi yang ada:

lewati inet proto tcp dari masing-masing ke setiap port 443 tanpa status

6. Tekan “Ctrl-x” untuk keluar dari “nano” dan tekan “Y” dan “Enter” untuk mengonfirmasi bahwa Anda ingin menyimpan file dengan nama yang sama.
7. Muat ulang pengaturan firewall:

sudo pfctl -f /etc/pf.conf

8. Terakhir, mulai ulang firewall:

sudo pfctl -E

Proses jabat tangan TLS/SSL

Proses jabat tangan TLS/SSL adalah bentuk komunikasi antara browser klien dan server, di mana keduanya memutuskan versi protokol mana yang akan digunakan untuk komunikasi lebih lanjut. Bagaimana cara kerja jabat tangan TLS dalam praktiknya?

1. Browser mengirim pesan “halo” ke server web yang ingin berkomunikasi dengannya. Ini berisi versi SSL/TLS (algoritme enkripsi) yang dapat didukung browser.
2. Server merespons dengan pesan “Halo” dengan sertifikat SSL dan kunci publiknya. Browser dan server menggunakan kriptografi asimetris untuk bertukar pesan aman. Ini berarti browser memerlukan kunci publik server untuk mengenkripsi pesan, dan server memerlukan dua kunci – privat dan publik – untuk mendekripsinya. Tidak ada pihak ketiga yang dapat mendekripsi pesan-pesan ini.
3. Browser kemudian menggunakan kunci publik server untuk membuat rahasia pra-master dan mengirimkannya ke server. Ini digunakan untuk membuat kunci sesi dan meningkatkan komunikasi ke enkripsi simetris. Kedua belah pihak sekarang hanya menggunakan kunci pribadi. Kriptografi simetris akan membuat komunikasi Anda lebih cepat dan menghabiskan lebih sedikit sumber daya.
4. Server mendekripsi pra-master, membuat kunci simetris darinya dan menukarnya dengan browser. Dengan enkripsi simetris, kini Anda dapat bertukar komunikasi terenkripsi. Lalu lintas situs web telah diamankan.