HTTPS Protokolü: SSL ve Ortak TCP Portları için Varsayılan Port Nedir?

SSL port numaraları, veri iletmek veya almak için iletişim uç noktaları olarak hizmet eder. Bu bağlantı noktalarının birincil işlevlerinden biri, bir web sayfası ile bir hosting sunucusu arasında güvenli bir bağlantı kurmaktır. Port numaraları, şifreleme için Secure Sockets Layer (SSL) veya Transport Layer Security (TLS) sertifikalarından yararlanarak ekstra bir güvenlik katmanı ekler.

HTTPS portları temel olarak sayısal kodlar kullanılarak tanımlanır. Örneğin, web tarayıcınız güvenli HTTPS bağlantıları için web sitenizin hosting sunucusuna bağlanmak üzere 443 ağ bağlantı noktasını kullanabilir.

İlgili İçerik: Http vs. Https Nedir? Farkları Nelerdir?

Port Numarası Nedir?

Port numarası, bir sunucuya ulaştıktan sonra ağ mesajlarının yönlendirildiği belirli işlemler için benzersiz bir tanımlayıcı görevi görür. Ağa bağlı her cihaz, her biri belirli bir protokol ve işlev için belirlenmiş, benzersiz olarak atanmış numaralara sahip standart bağlantı noktalarına sahiptir.

Örneğin, en sık kullanılan portlardan biri olan 80 numaralı port her zaman HTTP mesajlarına atanır. Port numaraları fikri, Advanced Research Projects Agency Network’ün geliştiricileri tarafından önerilmiştir ve günümüzde kullanılan İnternet Protokolü (IP) adresleri sınıfına benzerlik göstermektedir.

SSL ve HTTPS Protokolü Arasındaki Fark Nedir?

SSL, internet bağlantılarında verileri şifrelemek için kullanılan bir teknolojidir ve bir web sitesi ile sunucu arasındaki veri iletiminin güvenli kalmasını sağlar. HTTPS protokolü ise güvenli bir bağlantı oluşturmak için belirli bir bağlantı noktasında SSL (veya halefi TLS) kullanma yöntemini ifade eder.

Temel olarak HTTPS, SSL özel anahtarına sahip bir web sunucusunda ve SSL sertifikasına sahip bir tarayıcıda SSL üzerinden çalışır ve meşruiyeti onaylamak için Public Key Infrastructure (PKI) yararlanır.

Hem SSL hem de HTTPS birlikte çalışsa da farklı rolleri vardır. SSL (artık yerini büyük ölçüde daha verimli TLS’ye bırakmıştır) veri gönderildiğinde kullanıcı kimliğini doğrular. Temel fark, yalnızca HTTPS’nin şifrelenmiş verilerin iletimi için güvenli bir kanal sağlamasıdır.

SSL sertifikasına sahip bir web sitesinin URL’sinde genellikle HTTPS bulunur ve alan adının yanında bir asma kilit simgesi görüntülenir.

İlgili İçerik: SSL Nedir? Ne Değildir?

HTTPS için Varsayılan Bağlantı Noktası Nedir?

Varsayılan HTTPS bağlantıları, web tarayıcısı ve sunucu arasındaki şifreli iletişimi kolaylaştırmak için TCP bağlantı noktası 443’ü kullanır. Bu şifreleme, bir web sitesi ziyareti sırasında güvenli bir veri alışverişi sağlar.

Buna karşılık, güvenli olmayan HTTP protokolü TCP bağlantı noktası 80’i kullanır. Genel olarak, benzersiz numaralarla ayırt edilen bu HTTPS bağlantı noktaları, web sitesi etkileşimleri için SSL veya TLS şifrelemesi kullanarak güvenliği artırır.

Port 443 ve port 8443 arasındaki fark nedir?

HTTPS bağlantı noktası 443 ve bağlantı noktası 8443 temel olarak kullanımlarında farklılık gösterir; 443, web tarayıcıları ve sunucular arasında güvenli veri iletimi için tasarlanmış standart bir web tarama bağlantı noktasıdır, 8443 ise çakışmaları önlemek için Apache Tomcat tarafından SSL metin hizmeti için daha az sıklıkla kullanılır. Her ikisi de HTTPS bağlantı noktası olmasına rağmen, Tomcat özellikle varsayılan olarak 8443’ü kullanır. Tomcat’in halka açık web sitelerinde kullanıldığı nadiren görülür.

En Yaygın TCP Portları Nelerdir?

HTTP, SSL, cPanel ve SMTP gibi web hizmetleri için en yaygın TCP bağlantı noktalarının bir listesini aşağıdaki tablolarda bulabilirsiniz.

Web Ports

Port #Fonksiyon
21FTP
22SFTP / SSH
80HTTP
443SSL
990FTPs
3306MySQL

cPanel Ports

Port #Fonksiyon
2082cPanel TCP inbound
2083cPanel SSL TCP inbound
2086WHM TCP inbound
2087WHM SSL TCP inbound
2089WHM SSL TCP inbound
2095Webmail TCP inbound
2096Webmail SSL TCP inbound

Email Ports

Port #Fonksiyon
110POP – Gelen
995SSL – Gelen
143IMAP – Gelen
993SSL – Gelen
25, 80, 3535SMTP – Giden
465SMTP SSL – Giden

SSL ve TLS Arasındaki Fark Nedir?

Secure Sockets Layer (SSL), bir ağ üzerindeki iki cihaz veya uygulama arasında güvenli bir bağlantı kuran yerleşik bir protokoldür. Kimlik bilgilerini veya verileri çevrimiçi olarak paylaşmadan önce güven oluşturmada ve karşı tarafın kimliğini doğrulamada etkilidir. Şifreli bir iletişim kanalı oluşturmak için uygulamal veya tarayıcılarda yaygın olarak kullanılmasına rağmen SSL belirli güvenlik eksiklikleriyle birlikte gelen eski bir teknolojidir.

Transport Layer Security (TLS) temel olarak SSL’in geliştirilmiş bir versiyonudur ve SSL’de bulunan güvenlik açıklarını ele almak ve düzeltmek için tasarlanmıştır. Daha etkili kimlik doğrulama süreci ile TLS, önceki muadiline kıyasla daha güvenli ve güvenilir bir seçenektir.

İlgili İçerik: SSL Sertifikası ve SSL Sertifika Çeşitleri

SSL vs TLS: Karşılaştırma Tablosu

SSLTLS
TerminolojiSSL, Secure Sockets Layer anlamına gelir.TLS, Transport Layer Security anlamına gelir.
DurumTüm SSL sürümleri artık kullanım dışıdır.TLS sürüm 1.2 ve 1.3 kullanımdadır.
UyarılarSSL uyarı mesajları şifrelenmemiştir.TLS uyarı mesajları şifrelenir.
Kimlik DoğrulamaSSL, Mesaj Kimlik Doğrulama Kodlarını (MACS) kullanır.TLS, Hashed Message Authentication Codes (HMACS) kullanır.
ŞifrelemeSSL, bilinen güvenlik açıkları olan eski şifreleme algoritmalarını kullanır.TLS gelişmiş şifreleme algoritmalarını destekler.
BağlantıSSL el sıkışmaları sıkıcı ve yavaştır.TLS el sıkışmaları daha az adımla daha hızlıdır.

SSL/TLS ve HTTPS Hangi OSI Modeli Seviyelerinde Çalışır?

Açık Sistemler Ara Bağlantısı (OSI), ağ iletişiminin çeşitli işlevlerini yedi farklı katmana ayıran bir çerçevedir. Portlar OSI modelinin Aktarım Katmanı 4’te bulunur.

SSL ve TLS 4. ve 7. katmanlar arasında çalışırken, HTTPS’nin kendisi Uygulama Katmanı 7’de bulunur.

İlgili İçerik: Transport Layer Security (TLS) Nedir?

SSL Sertifikası ile TLS Sertifikası Arasındaki Fark Nedir?

Günümüzde SSL sertifikaları teknik olarak geçerliliğini yitirmiştir ve TLS sertifikaları SSL’in yerini almıştır, ancak “SSL” terimi TLS sertifikalarını tanımlamak için hala yaygın olarak kullanılmaktadır. Her iki sertifika türünün de temel işlevselliği aynıdır ve TLS yinelemeleri zaman içinde orijinal SSL modelini geliştirmiştir.

Bu terminoloji örtüşmesine rağmen modern SSL sertifikaları hem SSL hem de TLS protokollerini destekler ve sunucu yapılandırmalarının giderek zorunlu hale gelen TLS protokolleriyle uyumlu olmasını sağlamanın önemini vurgular.

Exit mobile version