Det finns inte en enda uppsättning av "Secure Protocol" -nummer. Säkerhet är en karakteristik * implementerad inom * ett protokoll, som inte bestäms av själva portnumret. Ett protokoll kan använda olika portnummer beroende på dess konfiguration och syfte. Vissa protokoll är emellertid ofta associerade med *specifika säkra portar *. Här är några exempel:
* https (http säker): Använder vanligtvis port 443 . Detta är standardporten för säker webbtrafik.
* ssh (Secure Shell): Använder vanligtvis port 22 . Detta är standardporten för säker fjärrinloggning och andra säkra nätverkstjänster.
* ftps (ftp säker): Använder antingen port 21 (Implicit FTPS, säkerhet hanteras i själva FTP -protokollet) eller port 990 (Explicit FTPS, säkerhet hanteras via TLS/SSL).
* imaps (iMap Secure): Använder vanligtvis port 993 . Detta är standardporten för säker e -posthämtning med hjälp av internetmeddelandeåtkomstprotokollet.
* Pop3s (Pop3 Secure): Använder vanligtvis port 995 . Detta är standardporten för säker hämtning av e -post med hjälp av postkontorsprotokollet.
* SMTPS (SMTP SÄKER): Medan SMTP (port 25) inte i sig använder kryptering, använder många e -postservrar TLS/SSL på hamn 587 eller 465 För säker inlämning av e -post. Port 465 används mindre vanligt nu, ofta anses avskrivna till förmån för 587 med starttls.
Det är viktigt att notera:
* portnummer kan ändras: Administratörer kan konfigurera servrar för att använda olika portar för dessa protokoll. Även om det är ovanligt för allmänt använda tjänster är det fullt möjligt.
* osäkrade portar finns: Protokoll som nämns ovan har ofta också osäkra motsvarigheter (t.ex. HTTP på port 80, FTP på port 21, etc.). Användningen av en säker port gör * inte * garanterar säkerhet om implementeringen är bristfällig. Ett säkert protokoll använder kryptering, men en felkonfigurerad server eller klient kan fortfarande exponera sårbarheter.
* Andra säkra protokoll: Många andra protokoll använder kryptering och kan fungera på olika portar. Listan ovan är bara ett urval av vanliga exempel.
Därför är det mycket viktigare att fokusera på * -protokollet * som används (och verifiera dess säkra implementering genom certifikat och andra sätt) än att bara titta på portnumret för att bestämma säkerheten.
