O que é a porta 443? Guia técnico sobre a porta HTTPS 443

O que é a porta 443?

A porta 443 é um ponto virtual através do qual se recebe e faz transmissões de dados. Este endpoint ou terminal de comunicação é usado por protocolos da camada de transporte, como o Protocolo de Controlo de Transmissão (TCP), para encaminhar diferentes tipos de tráfego da internet para o seu destino.

Sempre que navega na internet, o seu computador liga-se a um servidor que hospeda as informações e as disponibiliza para si. Para estabelecer esta ligação, é necessário que haja uma porta através da qual o tráfego possa viajar.

Todas as portas de rede são numeradas. Por exemplo, a porta 80 lida com todo o tráfego não encriptado da internet, enquanto as informações que passam pela porta 443 são encriptadas, logo seguras enquanto estiverem em trânsito. As portas também estão associadas a protocolos de rede que são HTTP ou HTTPS. Mas o que os diferencia e o que torna o HTTPS a escolha mais comum para os proprietários de sites?

Como funciona o HTTPS?

O Protocolo de Transferência de Hipertexto Seguro (HTTPS – Hypertext Transfer Protocol Secure) usa o certificado Transport Layer Security (TLS) – uma versão mais recente do certificado SSL, embora estes termos sejam usados indistintamente – para proteger a comunicação entre um cliente e um servidor. O TLS fá-lo encriptando o canal de comunicação entre o navegador e o servidor web. Se o site que está a visitar estiver protegido com encriptação TLS, isso virá representado na barra de URL como HTTPS (sendo que o “S” significa “seguro”) e com um símbolo de cadeado no início do endereço.

Quando um navegador envia um pedido a um site, todas as informações que são transmitidas via HTTPS, como os seus dados de início de sessão, permanecem encriptadas. Se um hacker tentar ler essas informações, não conseguirá entendê-las porque apenas verá um emaranhado de texto confuso e ilegível. Isto acontece porque os dados passam por um algoritmo de encriptação que gera um texto cifrado, que quem não tiver uma chave de desencriptação não consegue ler.

Esta encriptação também evita que o seu provedor de serviços de internet (ISP) e terceiros o consigam espiar ou intercetar a comunicação entre o seu navegador e o servidor do site.

Para estabelecer uma ligação segura, o HTTPS usa a porta 443, que é a porta predefinida para o tráfego HTTPS. Na verdade, a maioria dos sites seguros usa a porta 443 para fazer transferências de dados. Mas o que faz ao certo a porta HTTPS 443?

O que é que a porta HTTPS 443 protege?

O HTTPS via porta 443 é usado para a transmissão de tráfego seguro, criando um canal de comunicação seguro entre o navegador do cliente e o servidor ao qual pretende ligar-se.

Este canal protege os dados confidenciais que transmite ao pagar produtos ou serviços online, como os seus dados de início de sessão, as informações do seu cartão de crédito ou o número da sua conta bancária. É por isso que a ligação HTTPS via porta 443 é normalmente utilizada por empresas e serviços financeiros online que querem proteger os utilizadores contra violações de dados e salvaguardar as suas informações confidenciais.

Porque precisamos da porta 443?

Precisamos da porta HTTPS 443 porque ela permite uma ligação HTTPS segura e a transmissão de dados encriptados. Quando os dados são trocados através de uma porta normal, como a porta 80, eles ficam visíveis em texto simples e não encriptado. Isto é arriscado porque permite que curiosos e hackers vejam e intercetem os dados de tráfego.

Com o crescimento e a expansão do comércio eletrónico, a proteção de dados tornou-se uma prioridade. Qualquer proprietário de um site que queira que os seus clientes usem os seus serviços de forma segura e que confiem nele irá usar uma ligação encriptada para a transferência de dados entre os navegadores dos clientes e os servidores de internet que hospedem os seus sites. É aqui que a porta HTTPS 443 se torna indispensável. Vejamos então como pode ativá-la no seu computador.

Como abrir a porta 443?

Explicamos a seguir como abrir a porta 443 no Windows e no Mac.

Para ativar a porta 443 no Windows, terá de a adicionar à firewall do Windows. Siga os passos abaixo:

1. Abra o painel de controlo da firewall indo a “Iniciar” > “Executar” e escreva:

   firewall.cpl

   
2. No painel do lado esquerdo, selecione “Definições avançadas” e clique em “Regras de Entrada” no canto superior esquerdo.
3. Depois, clique em “Nova Regra” no painel do lado direito, na coluna “Ações”.
4. Abrir-se-á uma nova janela. Selecione a opção “Porta” > Clique em “Seguinte”. Escolha a opção “TCP” > “Portas locais específicas” e escreva “443” na caixa de texto
5. Na janela “Ação”, selecione “Permitir a ligação” e clique em “Seguinte”.
6. Na janela “Perfil”, selecione as opções “Domínio” > “Privado” e clique em “Seguinte”.
7. Na janela “Nome”, escreva “WCF-WF 4.0 Samples” e clique em “Concluir”.

E abaixo mostramos-lhe como ativar a porta 443 no Mac OS. Antes de começar, certifique-se de que a sua firewall está desativada (em princípio, deverá estar) e depois siga os passos abaixo:

1. Abra a aplicação “Terminal”.
2. Na linha de comandos, insira o seguinte comando para interromper o packet filter (PF) da firewall, para o caso de estar ativo:

   sudo pfctl -d

   
3. Abra o ficheiro de configuração para “pf” escrevendo no editor de texto “nano”:

   sudo nano /etc/pf.conf

   
4. No editor de texto, adicione as suas regras personalizadas no final do ficheiro.
5. Para abrir a porta 443, insira o seguinte comando no final do ficheiro, abaixo da configuração:

   pass in inet proto tcp from any to any port 443 no state

   
6. Clique em “Ctrl-X” para sair do “nano” e carregue em “Y” e “Enter” para confirmar que quer guardar o ficheiro com o mesmo nome.
7. Recarregue as definições da firewall:

   sudo pfctl -f /etc/pf.conf

   
8. Por último, reinicie a firewall:

   sudo pfctl -E

   

Processo handshake TLS/SSL

Um processo handshake TLS/SSL é uma forma de comunicação entre o navegador de um cliente e um servidor em que ambos decidem a versão do protocolo que será usada para comunicações futuras. Como funciona um “aperto de mão” TLS na prática?

1. O navegador envia uma mensagem a dizer “olá” a um servidor de internet com o qual deseja comunicar, incluindo a versão SSL/TLS (algoritmos de encriptação) que o navegador suporta.
2. O servidor responde com uma mensagem de “olá” com o seu certificado SSL e a sua chave pública. O navegador e o servidor usam criptografia assimétrica para trocar mensagens seguras. Isto significa que o navegador precisa da chave pública do servidor para encriptar as mensagens e que o servidor precisa de duas chaves – privada e pública – para as decifrar. Nenhuma outra pessoa consegue decifrar estas mensagens.
3. O navegador usa então a chave pública do servidor para criar um segredo pre-master e envia-o para o servidor. Este servirá para criar chaves de sessão e passar a comunicação para encriptação simétrica. Ambas as partes usarão agora apenas chaves privadas. A criptografia simétrica tornará a comunicação muito mais rápida, utilizando menos recursos.
4. O servidor desencripta o pre-master, usa-o para criar uma chave simétrica e envia-a para o navegador. Com a encriptação simétrica implementada, podem agora trocar comunicações encriptadas. O tráfego do site fica assim protegido.