『壹』 訪問網站用到哪個埠
超文本協議 (HTTP) 用來瀏覽網頁,基於TCP埠80。
『貳』 我區域網的電腦要訪問外網網站比如百度,我要在防火牆上開啟哪些埠才能訪問外網網站啊
80埠是tcp的。可能你的防火牆還限制黑白名單。如果沒限制黑白名單的話。只開80埠普通網站是沒問題的。
『叄』 站伺服器要開那幾個埠才能讓所有人訪問到自己的網站
前些日子我也做了一個web伺服器,當時我用的也是花生殼軟體,下面我就說說怎麼讓別人訪問到你的網站。 我想你應該是用「個人電腦」搭建的網站!
1 登陸「路由器」界面(方法:直接在瀏覽器裡面輸入192.168.1.1 ),裡面有個「虛擬服務」選項,單擊這個選項,將會看到裡面列出了幾個序號。
2 在1序號的第一個文本框內填入埠號,由於你搭建的是網站,所以你輸入 80,後面輸入你電腦的ip地址,注意電腦的ip地址必須為靜態的,否則你每次都得更改這個文本框內輸入的ip地址。
3 伺服器軟體的默認埠不要更改,無論你使用的是 iis6.0版本、iis7.0版本或者xp系統自帶的IIS5.1版本,都不要更改軟體默認使用的埠80.
4 別人如何訪問你的網站,在瀏覽器裡面輸入 域名:埠號
『肆』 高分請人:幫忙看看哪個埠必要開,哪個要關的
比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。
常見網路埠
21埠
埠說明:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務,FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載,一台計算機作為FTP客戶端,另一台計算機作為FTP伺服器,可以採用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。目前,通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外,還有一個20埠是用於FTP數據傳輸的默認埠號。
在Windows中可以通過Internet信息服務(IIS)來提供FTP連接和管理,也可以單獨安裝FTP伺服器軟體來實現FTP功能,比如常見的FTP Serv-U。
操作建議:因為有的FTP伺服器可以通過匿名登錄,所以常常會被黑客利用。另外,21埠還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器,建議關閉21埠。
23埠
埠說明:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。同樣需要設置客戶端和伺服器端,開啟Telnet服務的客戶端就可以登錄遠程Telnet伺服器,採用授權用戶名和密碼登錄。登錄之後,允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中,鍵入「Telnet」命令來使用Telnet遠程登錄。
操作建議:利用Telnet服務,黑客可以搜索遠程登錄Unix的服務,掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升許可權、拒絕服務等,可以讓遠程伺服器崩潰。Telnet服務的23埠也是TTS(Tiny Telnet Server)木馬的預設埠。所以,建議關閉23埠。
25埠
埠說明:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程序的時候,在創建賬戶時會要求輸入SMTP伺服器地址,該伺服器地址默認情況下使用的就是25埠 埠漏洞:
1. 利用25埠,黑客可以尋找SMTP伺服器,用來轉發垃圾郵件。
2. 25埠被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25埠,可以監視計算機正在運行的所有窗口和模塊。
操作建議:如果不是要架設SMTP郵件伺服器,可以將該埠關閉。
53埠
埠說明:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換,只要記住域名就可以快速訪問網站。
埠漏洞:如果開放DNS服務,黑客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址,再利用53埠突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公布了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS伺服器的BIND漏洞。
操作建議:如果當前的計算機不是用於提供域名解析服務,建議關閉該埠。
67、68埠
埠說明:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。Bootp服務是一種產生於早期Unix的遠程啟動協議,我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址,而不需要每個用戶去設置靜態IP地址。
埠漏洞:如果開放Bootp服務,常常會被黑客利用分配的一個IP地址作為局部路由器通過「中間人」(man-in-middle)方式進行攻擊。
操作建議:建議關閉該埠。
埠說明:69埠是為TFTP(Trival File Tranfer Protocol,次要文件傳輸協議)服務開放的,TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。不過與FTP相比,TFTP不具有復雜的交互存取介面和認證控制,該服務適用於不需要復雜交換環境的客戶端和伺服器之間進行數據傳輸。
埠漏洞:很多伺服器和Bootp服務一起提供TFTP服務,主要用於從系統下載啟動代碼。可是,因為TFTP服務可以在系統中寫入文件,而且黑客還可以
79埠
埠說明:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入「finger [email protected]」即可。
埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關信息,比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79埠還被Firehotcker木馬作為默認的埠。
操作建議:建議關閉該埠。
80埠
埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。
埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。
操作建議:為了能正常上網沖浪,我們必須開啟80埠。
99埠
埠說明:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
埠漏洞:雖然「Metagram Relay」服務不常用,可是Hidden Port、NCx99等木馬程序會利用該埠,比如在Windows 2000中,NCx99可以把cmd.exe程序綁定到99埠,這樣用Telnet就可以連接到伺服器,隨意添加用戶、更改許可權。
操作建議:建議關閉該埠。
★109、110埠
埠說明:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器地址,默認情況下使用的就是110埠 埠漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外,110埠也被ProMail trojan等木馬程序所利用,通過110埠可以竊取POP賬號用戶名和密碼。
操作建議:如果是執行郵件伺服器,可以打開該埠。
★111埠
埠說明:111埠是SUN公司的RPC(Remote Procere Call,遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計算機的內部進程通信,RPC在多種網路服務中都是很重要的組件。常見的RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同樣也有RPC服務。
埠漏洞:SUN RPC有一個比較大漏洞,就是在多個RPC服務時xdr_array函數存在遠程緩沖溢出漏洞,通過該漏洞允許攻擊者傳遞超
113埠
埠說明:113埠主要用於Windows的「Authentication Service」(驗證服務),一般與網路連接的計算機都運行該服務,主要用於驗證TCP連接的用戶,通過該服務可以獲得連接計算機的信息。在Windows 2000/2003 Server中,還有專門的IAS組件,通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。
埠漏洞:113埠雖然可以方便身份驗證,但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器,這樣會被相應的木馬程序所利用,比如基於IRC聊天室控制的木馬。另外,113埠還是Invisible Identd Deamon、Kazimas等木馬默認開放的埠。
操作建議:除了經常使用WinGate來共享上網外,那麼其他的建議關閉該埠。
1755埠
埠說明:1755埠默認情況下用於「Microsoft Media Server」(微軟媒體伺服器,簡稱MMS),該協議是由微軟發布的流媒體協議,通過MMS協議可以在Internet上實現Windows Media伺服器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等,可以使用Windows Media Player等媒體播放軟體來實時播放。其中,具體來講,1755埠又可以分為TCP和UDP的MMS協議,分別是MMST和MMSU,一般採用TCP的MMS協議,即MMST。目前,流媒體和普通下載軟體大部分都支持MMS協議。
埠漏洞:目前從微軟官方和用戶使用MMS協議傳輸、播放流媒體文件來看,並沒有什麼特別明顯的漏洞,主要一個就是MMS協議與防火牆和NAT(網路地址轉換)之間存在的兼容性問題。
操作建議:為了能實時播放、下載到MMS協議的流媒體文件,建議開啟該埠。
4000埠
埠說明:4000埠是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的埠,QQ服務端使用的埠是8000。通過4000埠,QQ客戶端程序可以向QQ伺服器發送信息,實現身份驗證、消息轉發等,QQ用戶之間發送的消息默認情況下都是通過該埠傳輸的。4000和8000埠都不屬於TCP協議,而是屬於UDP協議。
埠漏洞:因為4000埠屬於UDP埠,雖然可以直接傳送消息,但是也存在著各種漏洞,比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000埠向隨機IP發送病毒,並且偽裝成ICQ數據包,造成的後果就是向硬碟中寫入隨機數據。另外,Trojan.SkyDance特洛伊木馬病毒也是利用該埠的。
操作建議:為了用QQ聊天,4000大門敞開也無妨。
5554埠
埠說明:在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波(Worm.Sasser),該病毒可以利用TCP 5554埠開啟一個FTP服務,主要被用於病毒的傳播。
埠漏洞:在感染「震盪波」病毒後會通過5554埠向其他感染的計算機傳送蠕蟲病毒,並嘗試連接TCP 445埠並發送攻擊,中毒的計算機會出現系統反復重啟、運行緩慢、無法正常上網等現象,甚至會被黑客利用奪取系統的控制許可權。
操作建議:為了防止感染「震盪波」病毒,建議關閉5554埠。
5632埠
埠說明:5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠,分TCP和UDP兩種,通過該埠可以實現在本地計算機上控制遠程計算機,查看遠程計算機屏幕,進行文件傳輸,實現文件同步傳輸。在安裝了pcAnwhere被控端計算機啟動後,pcAnywhere主控端程序會自動掃描該埠。
埠漏洞:通過5632埠主控端計算機可以控制遠程計算機,進行各種操作,可能會被不法分子所利用盜取賬號,盜取重要數據,進行各種破壞。
操作建議:為了避免通過5632埠進行掃描並遠程式控制制計算機,建議關閉該埠。
8080埠
埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上「:8080」埠號,比如http://www.cce.com.cn:8080。
埠漏洞:8080埠可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
WindowsXP中可以被禁用的服務對照表
服務其實是Win2000/XP/2003中一種特殊的應用程序類型,不過它是在後台運行,所以我們在任務管理器看不到它。
安裝WinXP後,通常系統會默認啟動許多服務,其中有些服務是普通用戶根本用不到的,不但佔用系統資源,還有可能被黑客所利用。
查看正在啟用的服務項目
以WinXP為例,首先你要使用系統管理員賬戶或以擁有Administrator許可權的用戶身份登錄,然後在「運行」中輸入「cmd.exe」打開命令行窗口,再輸入「netstart」回車後,就會顯示出系統正在運行的服務
為了更詳細地查看各項服務的信息,我們可以在「開始→控制面板→管理工具」中雙擊「服務」,或者直接在「運行」中輸入「Services.msc」打開服務設置窗口
關閉、禁止與重新啟用服務
服務分為三種啟動類型:
1.自動:如果一些無用服務被設置為自動,它就會隨機器一起啟動,這樣會延長系統啟動時間。通常與系統有緊密關聯的服務才必須設置為自動。
2.手動:只有在需要它的時候,才會被啟動。
3.已禁用:表示這種服務將不再啟動,即使是在需要它時,也不會被啟動,除非修改為上面兩種類型。
如果我們要關閉正在運行的服務,只要選中它,然後在右鍵菜單中選擇「停止」即可。但是下次啟動機器時,它還可能自動或手動運行。
如果服務項目確實無用,可以選擇禁止服務。在右鍵菜單中選擇「屬性」,然後在「常規→啟動類型」列表中選擇「已禁用」,這項服務就會被徹底禁用。
如果以後需要重新起用它,只要在此選擇「自動」或「手動」即可;也可以通過命令行「netstart�服務名�」來啟動,比如「netstartClipbook」。
必須禁止的服務
1.:允許受權的用戶通過NetMeeting在網路上互相訪問對方。這項服務對大多數個人用戶並沒有多大用處,況且服務的開啟還會帶來安全問題,因為上網時該服務會把用戶名以明文形式發送到連接它的客戶端,黑客的嗅探程序很容易就能探測到這些賬戶信息。
2.:此服務是為通用的即插即用設備提供支持。這項服務存在一個安全漏洞,運行此服務的計算機很容易受到攻擊。攻擊者只要向某個擁有多台WinXP系統的網路發送一個虛假的UDP包,就可能會造成這些WinXP主機對指定的主機進行攻擊(DDoS)。另外如果向該系統1900埠發送一個UDP包,令「Location」域的地址指向另一系統的chargen埠,就有可能使系統陷入一個死循環,消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。
3.Messenger:俗稱信使服務,電腦用戶在區域網內可以利用它進行資料交換(傳輸客戶端和伺服器之間的NetSend和Alerter服務消息,此服務與WindowsMessenger無關。如果服務停止,Alerter消息不會被傳輸)。這是一個危險而討厭的服務,Messenger服務基本上是用在企業的網路管理上,但是垃圾郵件和垃圾廣告廠商,也經常利用該服務發布彈出式廣告,標題為「信使服務」。而且這項服務有漏洞,MSBlast和Slammer病毒就是用它來進行快速傳播的。
4.TerminalServices:允許多位用戶連接並控制一台機器,並且在遠程計算機上顯示桌面和應用程序。如果你不使用WinXP的遠程式控制制功能,可以禁止它。
5.RemoteRegistry:使遠程用戶能修改此計算機上的注冊表設置。注冊表可以說是系統的核心內容,一般用戶都不建議自行更改,更何況要讓別人遠程修改,所以這項服務是極其危險的。
6.:在多用戶下為需要協助的應用程序提供管理。WindowsXP允許在一台電腦上進行多用戶之間的快速切換,但是這項功能有個漏洞,當你點擊「開始→注銷→快速切換」,在傳統登錄方式下重復輸入一個用戶名進行登錄時,系統會認為是暴力破解,而鎖定所有非管理員賬戶。如果不經常使用,可以禁止該服務。或者在「控制面板→用戶賬戶→更改用戶登錄或注銷方式」中取消「使用快速用戶切換」。
7.Telnet:允許遠程用戶登錄到此計算機並運行程序,並支持多種TCP/IPTelnet客戶,包括基於UNIX和Windows的計算機。又一個危險的服務,如果啟動,遠程用戶就可以登錄、訪問本地的程序,甚至可以用它來修改你的ADSLModem等的網路設置。除非你是網路專業人員或電腦不作為伺服器使用,否則一定要禁止它。
8.PerformanceLogsAndAlerts:收集本地或遠程計算機基於預先配置的日程參數的性能數據,然後將此數據寫入日誌或觸發警報。為了防止被遠程計算機搜索數據,堅決禁止它。
9.:如果此服務被終止,遠程協助將不可用。
10.TCP/IPNetBIOSHelper:NetBIOS在Win9X下就經常有人用它來進行攻擊,對於不需要文件和列印共享的用戶,此項也可以禁用。
可以禁止的服務
以上十項服務是對安全威脅較大的服務,普通用戶一定要禁用它。另外還有一些普通用戶可以按需求禁止的服務:
1.Alerter:通知所選用戶和計算機有關系統管理級警報。如果你未連上區域網且不需要管理警報,則可將其禁止。
2.IndexingService:本地和遠程計算機上文件的索引內容和屬性,提供文件快速訪問。這項服務對個人用戶沒有多大用處。
3.:為Internet連接共享和Internet連接防火牆提供第三方協議插件的支持。如果你沒有啟用Internet連接共享或WindowsXP的內置防火牆,可以禁止該服務。
4.UninterruptiblePowerSupply:管理連接到計算機的不間斷電源,沒有安裝UPS的用戶可以禁用。
5.PrintSpooler:將文件載入到內存中以便稍後列印。如果沒裝列印機,可以禁用。
6.SmartCard:管理計算機對智能卡的讀取訪問。基本上用不上,可以禁用。
7.SsdpDiscoveryService:啟動家庭網路上的upnp設備自動發現。具有upnp的設備還不多,對於我們來說這個服務是沒有用的。
8.AutomaticUpdates:自動從WindowsUpdate網路更新補丁。利用WindowsUpdate功能進行升級,速度太慢,建議大家通過多線程下載工具下載補丁到本地硬碟後,再進行升級。
9.Clipbook:啟用「剪貼板查看器」儲存信息並與遠程計算機共享。如果不想與遠程計算機進行信息共享,就可以禁止。
10.ImapiCd-burningComService:用Imapi管理CD錄制,雖然WinXP中內置了此功能,但是我們大多會選擇專業刻錄軟體,另外如果沒有安裝刻錄機的話,也可以禁止該服務。
11.Workstation:創建和維護到遠程服務的客戶端網路連接。如果服務停止,這些連接都將不可用。
12.ErrorReportingService:服務和應用程序在非標准環境下運行時,允許錯誤報告。如果你不是專業人員,這個錯誤報告對你來說根本沒用。
再就是如下幾種服務對普通用戶而言也沒有什麼作用,大家可以自己決定取捨,如:RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。
還有:以後不要拿出自己的埠來讓別人教你怎麼做,會被攻擊的啊!!OK??
『伍』 網站對外開放需要哪個埠
80埠,如果是你自己的網站,自己的寬頻,需要向營運商申請開通80埠,否則外網訪問不了。
『陸』 網站的80埠被關閉,我可以用81埠訪問嗎相比於80埠,81埠訪問網頁會不會有什麼不好的影響
可以將網站設置在81埠訪問。一般不會造成明顯的影響,有個別的軟體訪問網站會默認80埠,但是這種幾率很低,基本上可以忽略不計。
『柒』 都說瀏覽網頁(http服務)使用的埠是80,這就有問題了:
1.不能籠統地說某個埠是屬於tcp或udp,估計你說的80埠的意思應該是指瀏覽網頁及http服務是使用得什麼協議,我們知道TCP是面向連接的,有比較高的可靠性,一些要求比較高的服務一般使用這個協議,如FTP、Telnet、SMTP、HTTP、POP3等,所以你這里說的80埠,可以理解為使用TCP協議
2.至於80埠是用戶端的 還是伺服器端,這個問題其實也可以用服務來說明,即伺服器端提供了http服務,而客戶端需要使用提供的服務時,相應的自己的機器上也必須使用同樣的協議,才能進行通信,使用所提供的服務。
3.不同的應用選擇不同的協議,不會存在沖突
『捌』 443埠和80埠的區別
就在於服務不同:
埠:80
服務:HTTP說明:用於網頁瀏覽。木ma Executor開放此埠
埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
443埠即網頁瀏覽埠,主要是用於HTTPS服務,是提供加密和通過安全埠傳輸的另一種HTTP。在一些對安全性要求較高的網站,比如銀行、證券、購物等,都採用HTTPS服務,這樣在這些網站上的交換信息,其他人抓包獲取到的是加密數據,保證了交易的安全性。網頁的地址以https://開始,而不是常見的http://。
80埠是為HTTP(HyperText Transport Protocol)即超文本傳輸協議開放的,此為上網沖浪使用次數最多的協議,主要用於WWW(World Wide Web)即萬維網傳輸信息的協議。可以通過HTTP地址(即常說的「網址」)加「: 80」來訪問網站,因為瀏覽網頁服務默認的埠號都是80,因此只需輸入網址即可,不用輸入「: 80」了。HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議 它是一個安全通信通道,它基於HTTP開發,用於在客戶計算機和伺服器之間交換信息。它使用安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的安全版。HTTPS和HTTP的區別:https協議需要到ca申請證書,一般免費證書很少,需要交費。http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議http和https使用的是完全不同的連接方式用的埠也不一樣,前者是80,後者是443。http的連接很簡單,是無狀態的 HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全