什么是SSL端口?SSL端口究竟有什么神奇作用?
动手。 哎呀, 说起这个SSL端口啊,可真是个让人头大的东西,但要说它也没那么难,反正就是跟网络平安有关系的东西嗯。你平时上网打开那些带“https”的网站,背后就有SSL端口在忙活呢。那SSL端口到底是啥?有啥用呢?今天我就瞎扯一扯,说得不对的地方别怪我,我也是半懂不懂的,反正知道它是平安的就行啦。
SSL端口到底是啥玩意儿?
你要说端口,就得先说说网络上的“门”。你想啊, 你的电脑连上网,就像一个大房子,里面有hen多房间,每个房间dou有个门牌号,这个门牌号就是“端口”。比如80端口, 就是专门给网页开门的,你输入www.baidu.com,其实就是去敲80端口的门,服务器把网页给你kan。那SSL端口呢?它也是个门牌号, 但这个门是“平安门”,不是随便什么人douNeng进的,得有钥匙才Neng开,这个钥匙就是SSL证书。
SSL端口默认是多少呢?一般dou是443,这个数字你得记住了就像记住自己家楼号一样。不过有时候也Neng改, 比如服务器管理员心情不好,huo者有特殊需求,非要改成8443也行,反正443是Zui常用的,你平时上网kan到的https网站,99%dou是tong过443端口在传数据。哦对了 SSL端口不是只有一个,是一堆端口的总称,只要支持SSL协议的端口,douNeng叫SSL端口,只不过443Zui出名罢了。
那SSL和SSL端口有啥区别呢?SSL是一种协议,就像一套平安规则,告诉服务器和客户端怎么加密数据、怎么互相认证。而SSL端口是施行这套规则的地方, 没有这个端口,SSL协议就没地方施展拳脚, 很棒。 就像你有武功秘籍,但没有练功的地方,也是白搭。suo以啊,SSL是“灵魂”,SSL端口是“身体”,两者缺一不可,这个比喻应该挺形象的吧?
这SSL端口有啥用呢?说来话长啊
SSL端口的作用可大了简单说就三个字:保平安!具体怎么保平安呢?我给你掰开揉碎了说你听好了啊,等着瞧。。
另起炉灶。 第一个作用:加密数据,不让别人偷kan。你想啊, 你在网上输入银行卡号、密码,huo者发个微信消息,这些数据要是明文传,那不等于在大街上喊“我卡号是xxxx,密码是xxxx”吗?谁douNeng听到,太可怕了!SSL端口就解决了这个问题, 它tong过SSL协议把数据变成一堆kan不懂的乱码,就像把信装进保险箱,锁上钥匙,只有收件人用钥匙才Neng打开,就算黑客在路上截到了这堆乱码,他也kan不懂里面是啥,除非他有超级计算机,不然一辈子也破解不了。这个加密过程叫“握手”, 就是客户端和服务器先商量用哪种密码锁,ran后数据就锁上传,收到再解锁,整个过程特bie快,你感觉不到的,网页一打开就搞定了。
第二个作用:证明身份,防止钓鱼网站。现在网上骗子多,他们会Zuo个假的淘宝、假的银行网站,骗你输入账号密码,这就是“钓鱼攻击”。SSL端口Neng解决这个问题!服务器用SSL端口跟你连接的时候, 会先给你出示一个“身份证”, 差不多得了... 这个身份证叫“数字证书”,上面写着服务器的名字、是谁发的证书,还有一堆加密信息。你的浏览器会检查这个证书是真的还是假的, 如guo是假的,huo者过期了浏览器就会弹个警告,告诉你“这个网站不平安,别信!
他破防了。 ”,你就不会上当了。要是证书是真的,浏览器就放心了知道你连接的是真正的淘宝,不是假的,这样就Neng防止钓鱼攻击。对了 这个证书不Neng是自己随便Zuo的,得找正规的CA机构买,就像身份证得去公安局办一样,自己Zuo的“假身份证”浏览器不认的。
琢磨琢磨。 第三个作用:保证数据没被篡改。有时候数据传着传着, 可Neng会被黑客偷偷改几个字,比如你转账100块,黑客改成10000块,那不就完蛋了?SSL端口Neng解决这个问题!它在传数据之前, 会先给数据算个“指纹”,这个指纹叫“消息摘要”,就像每个人指纹不一样,每个数据的指纹也不一样。数据传过去之后 服务器再算一遍指纹,要是两个指纹对不上,说明数据被改过了服务器就拒绝接收,告诉你“数据不对,重传!”。这样就Neng保证你收到的数据是完整的,没被别人动过特bie可靠。
那些常见的SSL端口数字你听过吗?
除了Zui常用的443端口, SSL家族还有好多端口呢,每个端口dou有不同的用处,我给你说说几个常见的:,出岔子。
第一个是465端口。这个端口是干嘛的呢?是专门给邮件“加密”的!你平时发邮件,用的是SMTP协议,默认端口是25,但这个端口是明文的,发邮件的时候内容谁douNengkan到。要是你想发加密邮件, 就得用465端口,这个端口用的是SMTPS协议,就是带SSL加密的SMTP, 站在你的角度想... 你tong过465端口发邮件,内容就会被加密,就算邮件服务器被黑客入侵,他也kan不到你的邮件内容,只Nengkan到一堆乱码。现在hen多邮箱dou支持465端口, 比如QQ邮箱、163邮箱,你设置邮箱的时候,选“SSL加密”,就会自动用465端口了。
换个角度。 第二个是995端口。这个端口和465端口是对应的,465是发加密邮件的,995就是收加密邮件的!你平时收邮件用的是POP3协议,默认端口是110,但这个也是明文的,收邮件的时候别人Neng偷kan你的邮件。要是你想平安收邮件, 就得用995端口,这个端口用的是POP3S协议,就是带SSL加密的POP3,tong过995端口收邮件,邮件内容会被加密,黑客偷也偷不走。现在hen多邮箱也支持995端口,设置的时候选“SSL加密”就行,收邮件就平安多了。
第三个是993端口。这个端口也是收邮件的,但和995端口有点不一样。995端口用的是POP3S协议,只Neng收邮件,不Neng对邮件进行其他操作。而993端口用的是IMAPS协议, 这个协议功Nenggeng强大,不仅Neng收邮件,还Neng对邮件进行各种操作,比如删除邮件、标记Yi读、管理文件夹,而且这些操作dou是加密的!suo以如guo你需要管理邮件,Zui好用993端口,既平安又方便。现在hen多企业邮箱dou用993端口,主要原因是员工需要处理大量邮件,功Neng多一点geng方便,物超所值。。
除了这几个, 还有好多端口,比如587端口、8443端口,反正就是端口越多,选择就越多,但Zui常用的还是443、465、995、993这四个,你记住这四个就够了其他的用不着管,反正服务器管理员会搞定的。
用SSL端口要注意啥?别乱来!
虽然SSL端口hen平安,但也不是随便用用的,要是用不好,反而会出问题。我给你说说几个要注意的地方, 你一定要记住了不然配置错了网站就打不开了huo者平安漏洞百出,那就麻烦了,佛系。。
完善一下。 第一个注意点:SSL证书一定要正规!别贪便宜用自己Zuo的“自签名证书”。自签名证书就是自己给自己发的证书, 浏览器不认,你用自签名证书配置SSL端口,用户打开网站的时候,浏览器会弹个大红警告,说“此网站的平安证书有问题”,用户一kan就不敢进你的网站了还以为你是骗子呢!而且自签名证书没有身份认证功Neng, 黑客可yi伪造一个跟你一样的自签名证书,冒充你的网站,骗用户输入账号密码,那损失就大了。suo以一定要去正规的CA机构买证书, 比如GlobalSign、DigiCert、国内的沃通这些机构,虽然贵一点,但平安,用户也信任。
对吧? 第二个注意点:SSL协议要及时geng新!现在SSL协议有hen多版本, 比如SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3,老的版本Yi经被发现有漏洞了黑客可yi破解,suo以千万别用!要用Zui新的TLS 1.2或TLS 1.3,这两个版本Zui平安,漏洞hen少。服务器管理员要定期检查SSL协议版本, 要是发现用的是老版本,赶紧升级,不然黑客趁机攻击,数据就泄露了。对了 加密算法也要geng新,比如别用MD5、SHA-1这些Yi经被破解的算法,要用AES、SHA-256这些平安的算法,这个服务器管理员会配置,但你要是懂一点,也可yi提醒他一下。
PUA。 第三个注意点:别开太多SSL端口!用多少开多少,多余的关掉。比如你只Zuo网站, 就用443端口,别把465、995这些端口也打开,万一黑客tong过这些端口攻击你的服务器,那就麻烦了。而且开的端口越多, 服务器性Neng就越差,主要原因是每个端口dou要占用系统资源,suo以不用的一定要关掉,只留必要的SSL端口。怎么关呢?在服务器配置里找, 比如Apache服务器在httpd.conf里改,Nginx在nginx.conf里改,不会改就找服务器管理员,他会帮你弄的。
第四个注意点:SSL证书要及时续期!SSL证书不是永久的,一般一年到期,到期了就不Neng用了网站就会变成不平安的。suo以到期前一个月就要续期,不然过期了网站就打不开了用户还以为你倒闭了呢。续期流程和第一次申请差不多,也是去CA机构买,huo者用免费的Let's Encrypt证书。别以为证书过期了没事, 过期了你的SSL端口就失效了数据加密不了身份认证不了网站就等于“裸奔”了太凶险了!
一下:SSL端口到底是个啥?
说了这么多, 你可Neng还是有点晕,我一下吧,简单粗暴一点:SSL端口就是网络上的“平安门”,默认是443,tong过SSL协议加密数据、证明身份、 反思一下。 保证数据完整,让你上网geng平安。常见的SSL端口还有465、 995、993,用的时候要注意证书正规、协议Zui新、端口别多开、证书别过期。
现在上网的人越来越多, 网络平安也越来越重要,没有SSL端口,你的数据就像“裸奔”一样,谁douNengkan、douNeng改。suo以啊,不管是企业网站还是个人博客,Zui好dou配上SSL证书,开启443端口,让用户访问的时候放心。虽然配置SSL端口有点麻烦,但为了平安,麻烦一点也值得,你说对吧?
太魔幻了。 哎呀,说了这么多,我dou说累了希望你kan懂了。要是没kan懂也没关系,反正记住“SSL端口=平安端口,443Zui常用,用了geng平安”就行了。以后再kan到https开头的网站,你就知道背后有SSL端口在保护你啦,是不是hen神奇?嘿嘿,反正我是这么理解的,不对的地方别笑话我啊,我也是半吊子,懂一点但不多,凑合kan吧!
