Ποιοι είναι οι αριθμοί θύρας για ασφαλή πρωτόκολλα;

Δεν υπάρχει ούτε ένα σύνολο αριθμών θύρας "ασφαλούς πρωτοκόλλου". Η ασφάλεια είναι ένα χαρακτηριστικό * που εφαρμόζεται μέσα σε ένα πρωτόκολλο, που δεν καθορίζεται από τον ίδιο τον αριθμό θύρας. Ένα πρωτόκολλο μπορεί να χρησιμοποιεί διαφορετικούς αριθμούς θύρας ανάλογα με τη διαμόρφωση και τον σκοπό του. Ωστόσο, ορισμένα πρωτόκολλα συνδέονται συνήθως με *συγκεκριμένες ασφαλείς θύρες *. Ακολουθούν μερικά παραδείγματα:

* https (http secure): Συνήθως χρησιμοποιεί θύρα 443 . Αυτή είναι η τυπική θύρα για ασφαλή επισκεψιμότητα ιστού.

* SSH (ασφαλές κέλυφος): Συνήθως χρησιμοποιεί θύρα 22 . Αυτή είναι η τυπική θύρα για ασφαλή απομακρυσμένη σύνδεση και άλλες ασφαλείς υπηρεσίες δικτύου.

* FTPS (FTP Secure): Χρησιμοποιεί είτε θύρα 21 (Implicit FTPs, ασφάλεια που χειρίζεται μέσα στο ίδιο το πρωτόκολλο FTP) ή θύρα 990 (ρητά FTPs, ασφάλεια που χειρίζεται μέσω TLS/SSL).

* IMAP (IMAP Secure): Συνήθως χρησιμοποιεί θύρα 993 . Αυτή είναι η τυποποιημένη θύρα για ασφαλή ανάκτηση ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το πρωτόκολλο πρόσβασης μηνυμάτων στο διαδίκτυο.

* pop3s (pop3 secure): Συνήθως χρησιμοποιεί θύρα 995 . Αυτή είναι η τυποποιημένη θύρα για ασφαλή ανάκτηση ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το πρωτόκολλο ταχυδρομείου.

* SMTPS (SMTP Secure): Ενώ το SMTP (θύρα 25) δεν χρησιμοποιεί εγγενώς κρυπτογράφηση, πολλοί διακομιστές αλληλογραφίας χρησιμοποιούν TLS/SSL στη θύρα 587 ή 465 για ασφαλή υποβολή email. Η θύρα 465 χρησιμοποιείται λιγότερο συχνά, συχνά θεωρείται απογοητευμένη υπέρ του 587 με starttls.

Είναι σημαντικό να σημειωθεί:

* Οι αριθμοί θύρας μπορούν να αλλάξουν: Οι διαχειριστές μπορούν να διαμορφώσουν τους διακομιστές για να χρησιμοποιούν διαφορετικές θύρες για αυτά τα πρωτόκολλα. Αν και ασυνήθιστο για τις ευρέως χρησιμοποιούμενες υπηρεσίες, είναι απολύτως εφικτό.

* Ασφαλισμένες θύρες υπάρχουν: Τα πρωτόκολλα που αναφέρονται παραπάνω συχνά έχουν επίσης ανασφαλή αντίστοιχη (π.χ. HTTP στη θύρα 80, FTP στη θύρα 21, κλπ.). Η χρήση μιας ασφαλούς θύρας δεν * εγγυάται την ασφάλεια εάν η εφαρμογή είναι λανθασμένη. Ένα ασφαλές πρωτόκολλο χρησιμοποιεί κρυπτογράφηση, αλλά ένας εσφαλμένος διακομιστής ή πελάτης μπορεί ακόμα να εκθέσει τρωτά σημεία.

* Άλλα ασφαλή πρωτόκολλα: Πολλά άλλα πρωτόκολλα χρησιμοποιούν κρυπτογράφηση και μπορούν να λειτουργούν σε διάφορες θύρες. Η παραπάνω λίστα είναι απλώς μια επιλογή κοινών παραδειγμάτων.

Επομένως, η εστίαση στο * πρωτόκολλο * που χρησιμοποιείται (και η επαλήθευση της ασφαλούς εφαρμογής του μέσω πιστοποιητικών και άλλων μέσων) είναι πολύ πιο σημαντική από την απλή εξέταση του αριθμού θύρας για τον προσδιορισμό της ασφάλειας.