IP-osoitteesi:Tuntematon

·

Tilasi: Tuntematon

Siirry pääsisältöön

Mikä on portti 443? Tekninen opas koskien HTTPS-porttia 443

Jos olet joskus katsonut tarkasti selaimen osoitepalkkia vieraillessasi verkkosivustolla, olet luultavasti huomannut osoitteessa kirjaimet HTTP tai HTTPS. Mutta tiedätkö, miten se liittyy porttiin 443? Jos et, jatka lukemista, niin saat selville mikä tämä portti on, mitä se tekee ja miten voit ottaa sen käyttöön.

20.6.2025

5 minuutin lukuaika

Portti 443: mikä se on ja miksi sitä tulee käyttää

Mikä on portti 443?

Portti 443 on virtuaalinen piste, jonka kautta datalähetykset lähetetään ja vastaanotetaan. Tätä viestinnän päätepistettä käyttävät kuljetuskerroksen protokollat, kuten Transmission Control Protocol (TCP), ohjatakseen erilaiset verkkoliikennetyypit kohteisiinsa.

Aina kun selaat internetiä, tietokoneesi yhdistää palvelimiin, jotka säilyttävät tietoja ja hankkivat ne sinulle. Tämän yhteyden muodostamista varten tarvitaan porttia, jonka kautta liikenne voi kulkea.

Kaikki verkkoportit on numeroitu. Portti 80 esimerkiksi käsittelee kaiken salaamattoman verkkoliikenteen, kun taas portin 443 kautta kulkeva liikenne on salattu, ja siksi se pysyy suojassa matkan ajan. Portit ovat liittyvät myös HTTP- ja HTTPS-verkkoprotokolliin. Mutta mitä eroa näillä kahdella on ja miksi verkkosivustojen omistajat suosivat HTTPS-protokollaa?

Miten HTTPS toimii?

HTTPS (Hypertext Transfer Protocol Secure) käyttää Transport Layer Security (TLS) -sertifikaattia (tämä on uudempi versio SSL-sertifikaatista, joskin näitä termejä käytetään synonyymeinä) suojatakseen viestinnän asiakkaan ja palvelimen välillä. TLS hoitaa tämän salaamalla selaimen ja verkkopalvelimen välisen viestintäkanavan. Jos käyttämäsi verkkosivusto on suojattu TLS-salauksella, se näkyy URL-osoitteessa merkintänä HTTPS – S-kirjain viittaa sanaan ”secure” eli suojattu ja osoitteen alussa on lukkosymboli.

Kun selain lähettää kyselyn verkkosivustolle, kaikki HTTPS-protokollaa käyttäen lähetetyt tiedot, kuten kirjautumistietosi, pysyvät salattuina. Jos hakkeri yrittää lukea tätä tietoa, se ei onnistu, sillä näkyvillä on vain siansaksaa. Tämä johtuu siitä, että tiedot kulkevat salausalgoritmin kautta. Se luo salatekstin, jota ulkopuolinen ei voi lukea ilman salauksen purkamisavainta.

Tämä salaus estää myös internet-palveluntarjoajaa ja muita ulkopuolisia tahoja vakoilemasta tai sieppaamasta selaimesi ja verkkosivuston palvelimen välistä viestintää.

HTTPS käyttää porttia 443 suojatun yhteyden luomiseen, ja se on oletusportti HTTPS-liikenteelle. Itse asiassa valtaosa suojatuista sivustoista käyttää porttia 443 tiedonsiirtoon. Mutta mitä HTTPS-portti 443 varsinaisesti tekee?

Mihin HTTPS-porttia 443 käytetään?

HTTPS-porttia 443 käytetään suojatun liikenteen kuljettamiseen. Näin luodaan suojattu viestintäkanava käyttäjän selaimen ja palvelimen, johon yhteys halutaan muodostaan, välille.

Tämä kanava suojaa yksityiset tiedot, joita annat ostaessasi tuotteita nettikaupoista, kuten kirjautumistiedot, luottokorttitiedot tai pankkitilin numero. Tästä syystä HTTPS-porttia 443 käytetään yleisesti verkkokaupoissa ja verkkopankeissa käyttäjien suojaamiseen tietovuodoilta ja arkaluontoisten tietojen turvaamiseen.

Mihin porttia 443 tarvitaan?

Tarvitsemme HTTPS-porttia 443 siksi, että se mahdollistaa suojatun HTTPS-yhteyden ja salatun tiedon kuljetuksen. Kun tietoja vaihdetaan tavallisen portin, kuten portin 80, kautta, se näkyy tavallisena salaamattomana tekstinä. Tähän liittyy riskejä, sillä nuuskijat ja hakkerit saattavat nähdä ja siepata helposti saatavilla olevia tietoja.

Verkkokaupan kasvun myötä tietojen suojaamisesta on tullut erittäin tärkeää. Kaikki verkkosivustojen omistajat, jotka haluavat asiakkaiden käyttävän palveluita turvallisesti ja luottavaisin mielin, käyttävät salattua yhteyttä tiedonsiirtoon asiakkaiden selainten ja verkkosivustoa ylläpitävien verkkopalvelinten välillä. Tämän takaamisessa HTTPS-portti 443 on välttämätön. Katsotaan seuraavaksi, miten otat sen käyttöön tietokoneellasi.

Miten portti 443 avataan?

Näin avaat portin 443 Windows- ja Mac-tietokoneella.

Kun haluat käyttää porttia 443 Windows-koneella, se täytyy lisätä Windowsin palomuuriin. Katso alta ohjeet, joita noudattamalla tehtävä onnistuu helposti:

  1. 1.

    Avaa palomuurin hallintapaneeli valitsemalla ”Käynnistä” > ”Suorita” ja kirjoita:

    firewall.cpl
    port-443-windows-1
  2. 2.

    Valitse vasemmalta ”Lisäasetukset” ja napsauta kohtaa ”Saapuvan liikenteen säännöt” vasemmasta yläkulmasta.

    port-443-windows-2
    port-443-windows-3
  3. 3.

    Napsauta sitten ”Uusi sääntö” osiossa ”Toiminnot”.

    port-443-windows-4-1
  4. 4.

    Uusi ikkuna avautuu. Valitse ”Portti” > ”Protokolla ja portit” > ”TCP” > ”Tietyt paikalliset portit” ja kirjoita sen viereen ”443”.

    port-443-windows-6
  5. 5.

    Valitse ”Toiminnot” ikkunassa ”Salli yhteys” ja napsauta ”Seuraava”.

    port-443-windows-7
  6. 6.

    Valitse ”Profiili”-ikkunassa ”Toimialue” > ”Yksityinen” ja napsauta ”Seuraava”.

    port-443-windows-8
  7. 7.

    Kirjoita ”Nimi”-ikkunaan ”WCF-WF 4.0 Samples” ja napsauta ”Valmis”.

    port-443-windows-9

Alta näet, miten voit ottaa portin 443 käyttöön Mac-käyttöjärjestelmässä. Ennen kuin aloitat, varmista että palomuurisi on pois päältä (se on pois päältä tavallisesti oletusasetuksena) ja seuraa sitten näitä vaiheita:

  1. 1.

    Avaa ”Pääte”-sovellus.

    port-443-mac-1
  2. 2.

    Kirjoita komentoriville seuraava komento pysäyttääksesi pakettisuodattimen (pf), jos se on aktiivinen:

    sudo pfctl -d
    port-443-mac-2
  3. 3.

    Avaa konfiguraatiotiedosto ”pf:lle” käyttämällä ”nano”-tekstieditoria:

    sudo nano /etc/pf.conf
    port-443-mac-3
  4. 4.

    Lisää tekstieditorissa muokatut sääntösi tiedoston alaosaan.

  5. 5.

    Jotta voit avata portin 443, syötä seuraava komento tiedoston alaosaan nykyisen konfiguraation alle:

    pass in inet proto tcp from any to any port 443 no state
    port-443-mac-4
  6. 6.

    Paina ”Ctrl-x” poistuaksesi ”nanosta” ja paina ”Y” ja ”Enter” vahvistaaksesi, että haluat tallentaa tiedoston samalla nimellä.

    port-443-mac-5
  7. 7.

    Lataa palomuurin asetukset uudelleen:

    sudo pfctl -f /etc/pf.conf
    port-443-mac-6
  8. 8.

    Käynnistä lopuksi palomuuri uudelleen:

    sudo pfctl -E
    port-443-mac-7

TLS/SSL-kättelyprosessi

TLS/SSL-kättelyprosessi on viestintätapa asiakkaan selaimen ja palvelimen välillä, ja siinä ne päättävät, mitä protokollaversiota tulevassa viestinnässä käytetään. Miten TLS-käyttelyn suorittaminen toimii käytännössä?

  1. 1. Selain lähettää ”hello”-viestin verkkopalvelimelle, jonka kanssa se haluaa viestiä. Viesti sisältää SSL/TLS-version (salausalgoritmit), jota selain tukee.
  2. 2.Palvelin vastaa ”hello”-viestillä, jossa on sen SSL-sertifikaatti ja julkinen avain. Selain ja palvelin käyttävät asymmetristä salausta suojattujen viestien vaihtamiseen. Tämä tarkoittaa, että selain tarvitsee palvelimen julkisen avaimen salatakseen viestit, ja selain tarvitsee kaksi avainta – yksityisen ja julkisen – purkaakseen viestin salauksen. Ulkopuoliset tahot eivät pysty lukemaan näitä viestejä.
  3. 3.Selain käyttää sitten palvelimen julkista avainta luodakseen satunnaisen ”pre-master secret” -bittijonon ja lähettää sen palvelimelle. Sitä käytetään istuntoavainten luomiseen ja viestinnän muuttamiseen symmetriseen salaukseen. Molemmat osapuolet käyttävät nyt vain yksityisiä avaimia. Symmetrinen salaus tekee viestinnästä paljon nopeampaa ja se myös vaatii vähemmän resursseja.
  4. 4.Selain purkaa pre-master-salauksen, käyttää sitä symmetrisen avaimen luomiseen ja vaihtaa sen selaimen kanssa. Kun symmetrinen salaus on otettu käyttöön, osapuolet voivat nyt viestiä salatusti. Verkkoliikenne on nyt suojattu.
TLS-kättelyn suorittaminen

Verkkoturvallisuus käynnistyy napsautuksella.

Pysy suojattuna maailman johtavan VPN:n avulla

Saatavilla myös kielille: Deutsch,English,Français,‪한국어‬,Português,Svenska.


NordVPN:n asiantuntijat

NordVPN:n asiantuntijat

NordVPN:n asiantuntijat tuntevat kyberturvallisuusratkaisut läpikotaisin ja pyrkivät tekemään internetistä turvallisemman kaikille. He ovat perillä uusimmista verkkouhista ja jakavat asiantuntemustaan ja käytännön vinkkejä siitä, kuinka voit välttyä verkkouhilta. Olitpa sitten teknologian suhteen aivan untuvikko tai kokenut käyttäjä, löydät tärkeää tietoa heidän blogijulkaisuistaan. Kyberturvallisuuden pitäisi olla kaikkien saatavilla, ja pyrimme tekemään tästä visiosta totta yksi blogikirjoitus kerrallaan.