ポート(port)443は、インターネット上でセキュアな通信に使用されるポートの1つです。
通常は、TCPの443番をWebサーバーがHTTPSでWebブラウザなどを通信するために用いるものです。
この記事では、ポート443に関することや、SSL通信のポート番号、インターネットの基本などを解説しています。
この記事を読んで、ポート443やインターネット接続の仕組みを学んでみるのはいかがでしょうか。
ポート(port)443とは?
ポート(port)443は、インターネット上でセキュアな通信に使用されるポートの1つです。通常、このポートは、SSL(Secure Sockets Layer)やTLS(Tonsport Layer Security)と呼ばれる、暗号化された通信を行うために使用されます。
TCP(Toransmission Control Protocol)やUDP(User Detagram Protocol)上のサービスを識別するための番号であり、コンピュータ上で実際にデータ通信を行うための出入り口の番号です。おもに、HTTPS(Hypertext Transfer Protocol Secure)通信に利用されます。
なお、HTTPS通信に必ず443番を使用しなければならない制約はなく、サーバーの設定次第では別の番号で接続を待ち受けることも可能です。
ここでは、ポート443のことをより深く知るために、以下の項目に分けて解説します。
- 443番ポートの用途
- ポート番号とは
- TCPやUDP
- ポート443と8443の違い
- HTTPポート80と8080の違い
それぞれの項目をみながら、443番ポートをより深く理解していきましょう。
443番ポートの用途
ポート443は、おもにHTTPS通信に使用されます。HTTPSは、WebブラウザとWebサーバー間で安全な通信を行うためのプロトコルであり、おもに以下のような用途で利用されることが多いです。
- Webサイトのセキュアなアクセス
- オンラインバンキングや電子商品取引
- オンラインフォームの送信
多くのWebサイトがHTTPSを使用して、ユーザーが個人情報やクレジットカード番号などの機密性の高いデータを送信する際に、高いセキュリティを維持したままデータ送信を行なっています。
また、銀行やオンラインストアなど、機密性の高い取引を行うWebサイトでの通信は、HTTPSでの通信です。
ほかにも、Webサイトのコンタクトフォームや登録フォームなど、ユーザーが機密性の高い情報を送信する際にはHTTPSが推奨されます。
ポート番号とは
ポート番号は、コンピューターネットワークにおいて、データが通信するための特定のソフトウェアプロセスを識別するための番号です。
TCP/IPネットワークにおいて、トランスポートプロトコルを使用する通信において、送信元と宛先のホストのIPアドレスと組み合わせて使用されます。
TCP/IPネットワークは、TCP/IPプロトコルスイートを使用して通信する、コンピューターネットワークのことです。
ポート番号は、0から65535までの範囲で指定され、この範囲は、16ビットの数値で表現され、0から1023までが一般に「ウェルノウンポート」または「システムポート」として知られています。たとえば、HTTPS通信には、80番ポートが、HTTPS通信には443番ポートが割り当てられることが多いです。
ポート番号を使用することで、コンピューターネットワーク上の異なるアプリケーションが同じポスト上で同時に実行され、それぞれでデータ受信できるようになります。
TCPやUDP
TCP(Transmission Control Protocol)とUDP(User Datagram Protocol)は、コンピューターネットワークで使用される、2つの主要なトランスポートプロトコルです。
以下では、TCPトUDPに関して、解説します。
- TCP
- UDP
TCPは、信頼性のある、順序づけされたデータ転送を提供する接続型のプロトコルです。
データの送信元と送信先の間で確立された接続を介して、データを送信します。
この接続は通常、3ウェイハンドシェイク(SYN・SYN-ACK・ACK)を使用して確立されます。データはパケットに分割され、送信先に到着するまでの経路上で再構成され、到着順序が保証されます。
エラー検出と再送制御などの機能が組み込まれており、信頼性が高い通信を実現します。Webブラウジング・電子メール・ファイル転送など、信頼性が重要なアプリケーションで使用されることが多いです。
UDPは、信頼性の低い、非接続型のプロトコルです。
TCPとは異なり、データの到着順序やエラーの検出、再送制御などの機能は提供されません。
データグラムと呼ばれる小さなパケットを使用して、データを送信します。速度と効率性が重視されるアプリケーション、たとえば、ビデオストリーミングやオンラインゲームなどでの用途が多いです。
また、データの到着順や欠損は問題ない場合や、アプリケーション自体がこれらの問題を処理する場合に適しています。
ポート443と8443の違い
ポート443と8443の違いを以下の表にまとめました。
特性 | ポート443 | ポート8443 |
用途 | 通常、HTTPS通信に使用されます。HTTPSは、ウェブサイトやウェブアプリケーションとブラウザ間で安全な通信を提供するために使用されます。 | 一般的には、HTTPSプロトコルを使用するアプリケーションやサービスで使用される代替のHTTPSポートです。一部のシステムやアプリケーションでは、セキュリティやネットワーク上の他の要因により、ポート443ではなくポート8443を使用することがあります。 |
デフォルトの割り当て | HTTPSのデフォルトのポート番号です。 | 一般的にはHTTPSの代替ポートとして使用されますが、明示的に設定されない限り、デフォルトでは使用されません。 |
セキュリティの影響 | 一般的に、ファイアウォールやセキュリティポリシーなどのセキュリティ機構で開かれていることが期待されます。HTTPSの標準ポートであるため、多くの場合、セキュリティ上の問題は少なくなります。 | 代替ポートであるため、セキュリティ機構がこれをブロックする可能性があります。ただし、システム管理者が明示的に設定し、必要なセキュリティ措置を講じれば、安全に使用できます。 |
ポート443とポート8443は両方ともHTTPS通信に使用されることがありますが、ポート443はHTTPSの標準ポートであり、ポート8443は代替ポートとして使用される場合があります。
HTTPポート80と8080の違い
以下は、HTTPポート80と8080の違いを、一覧表にまとめたものです。
特性 | ポート80 | ポート8080 |
用途 | HTTP通信に使用 | 代替HTTPポート |
デフォルトの割り当て | はい | いいえ |
セキュリティの影響 | ファイアウォールやセキュリティポリシーで開かれることが期待される | 一部の環境ではファイアウォールやセキュリティポリシーによってブロックされることがある |
上記の表のように、ポート80は通常、標準的なHTTP通信に使用され、ポート8080は代替HTTPポートとして使用されることが多いです。
ポート(port)番号の3つの種類
ポート443は、インターネット上でセキュアな通信を行うために使用するポートの1つであることがわかりました。
では、ポート番号にはどのような種類があるのでしょうか。
以下は、3つのポート番号をそれぞれ比較した一覧表になります。
特性 | ウェルノウンポートナンバー | レジスタードポートナンバー | ダイナミックポートナンバー |
番号の範囲 | 0〜1023 | 1024〜49151 | 49152〜65535 |
用途 | よく知られたサービスに割り当てられる(例:HTTPの80番ポート) | 登録済みのサービスやアプリケーションに割り当てられる | クライアントとサーバーの間でダイナミックに割り当てられる |
特徴 | よく知られたプロトコルやサービスが使用するポート | カスタムアプリケーションやサービスが使用するポート | 一時的な通信に使用され、利用可能なポートから割り当てられる |
利用例 | HTTP(80番ポート)、FTP(21番ポート)、SMTP(25番ポート)など | MySQL(3306番ポート)、Oracle(1521番ポート)、Tomcat(8080番ポート)など | クライアントがサーバーに接続する際に一時的に割り当てられる |
ここでは、これら3つのポートに関して、詳しく解説します。
- Well Known Port Numbers(ウェルノウンポートナンバー)
- Registered Port Numbers(レジスタードポートナンバー)
- Dynamic Port Numbers(ダイナミックポートナンバー)
また、以下の記事ではIPアドレスに関して詳しく解説しているため、参考にしてください。
Well Known Port Numbers(ウェルノウンポートナンバー)
Well Known Port Numbers(ウェルノウンポートナンバー)は、TCP/IPネットワークにおいて、特定のサービスやプロトコルに予約されたポート番号の範囲です。
番号の範囲は、0から1023までで、これらのポート番号は、一般的によく知られたサービスやプロトコルに割り当てられています。
ウェルノウンポートナンバーは、セキュリティ上のリスクを最小限に抑えるために、ファイアウォールやネットワークセキュリティポリシーにおいて通常、開かれていることが期待されるものです。
これらのポート番号は、ネットワーク上のさまざまなサービスが適切に識別され、通信が効率的に行われていることを保証するための、重要な要素です。
Registered Port Numbers(レジスタードポートナンバー)
Registered Port Numbers(レジスタードポートナンバー)は、TCP/IPネットワークにおいて、特定のサービスやアプリケーションに割り当てられたポート番号の範囲です。
番号の範囲は、1024から49151までの番号で、これらのポート番号は、ウェルノウンポートナンバーよりも一般的ではありませんが、登録済みのサービスやアプリケーションに割り当てられることが多いです。
レジスタードポートナンバーは、ウェルノウンポートナンバーよりも一般的ではないため、ファイアウォールやネットワークセキュリティポリシーにおいて注意が必要となります。このため、適切なセキュリティ措置を講じることが重要です。
これらのポート番号は、特定のアプリケーションやサービスが正しく識別され、通信が適切に行われること保証するために重要です。
Dynamic Port Numbers(ダイナミックポートナンバー)
Dynamic Port Numbers(ダイナミックポートナンバー)は、TCP/IPネットワークにおいて、クライアントが一時的な通信に使用するために割り当てられるポート番号の範囲です。
番号の範囲は、49152から65535までの番号で、これらのポート番号は、クライアントが一時的な通信に使用し、通常は動的に割り当てられます。
動的に割り当てられた番号で、クライアントはサーバーに接続します。たとえば、WebブラウザがWebサーバーにHTTPリクエストを送信する際に使用する、などです。
ダイナミックポートナンバーは、クライアントが一時的な通信で使用するポート番号であるため、一般的にファイアウォールやネットワークセキュリティポリシーにおいて開放されています。
これらのポート番号は、クライアントがサーバーに接続する際に一時的に使用されるため、通信の効率的な管理を行うために重要なものです。
ポート(port) 443 を有効にする方法
ここまで、ポート番号の3つの種類についてみてきました。次に、このポート443を有効にする方法をみていきましょう。
ここでは、WindowsとMacの場合に分けて、ポート443を有効にする方法を解説します。
- Windowsの場合
- Macの場合
自社で扱っているPCでの、ポート443を有効にする方法を参考にしてください。
Windowsの場合
Windowsでポート443を有効にする方法は、ファイアウォールの設定を変更して、ポートを開放することです。
以下は、そのおもな手順です。
- コントロールパネルを開く
- Windowsのファイアウォールの設定を開く
- ポートを開く
- 新しいルールの作成を行う
- ポートを指定する
- 接続を許可する
- プロファイルを選択する
- ルールの名前を変更する
この手順に沿って操作すれば、ポート443がWindowsファイアウォールで開放され、トラフィックが許可されます。ただし、セキュリティ上の理由から、ポートを解放する前には、十分な検討が必要です。
Macの場合
macOSでポート443を有効にする方法は、macOSの組み込みのファイアウォールであるpf(Packet Filter)を使用してポートを開放することが一般的です。
以下はそのおもな手順です。
- ターミナルを開く
- pfの設定を編集
- ポート443を開放するルールを追加
- 保存して終了
- pfをリロード
この手順にそって操作すれば、ポート443が開放され、macOSのファイアウォールによってトラフィックが許可されます。ただし、セキュリティ上の理由から、ポートを開放するかどうかは十分に検討してから行うべきでしょう。
SSL通信はポート(port)443が使われる
ここまで、WindowsとMacでそれぞれポート443を有効にする方法をみてきました。では、このポートはどのように指定して使用するのでしょうか。
ここでは、それぞれのプロトコルでのポート番号の指定例とそのプロトコルの意味を解説します。
- HTTP:80番
- SMTP:25番
- DNS:53番
- POP3:110番
- HTTPS:443番
それぞれのプロトコルの意味を理解すれば、それぞれがどのような通信かを理解できるでしょう。
HTTP:80番
HTTP(HyperText Transfer Protocol)は、WebブラウザとWebサーバー側で情報をやり取りするためのプロトコルです。クライアント・サーバーモデルを使用しており、クライアントがサーバーにリクエストを送信し、サーバーがそれに応答する形式で通信が行われます。
以下は、そのおもな特徴です。
- テキストベース
- ステートレス
- リクエストとレスポンス
- セキュアな通信
HTTPは、テキストベースのプロトコルであり、リクエストやレスポンスはテキスト形式で送受信されます。テキスト形式での送受信であるため、人間が読みやすく理解しやすいです。
また、ステートレスなプロトコルであるため、それぞれのリクエストとレスポンスは独立しており、過去の通信の履歴を保存することはありません。これは、サーバーとクライアント間での状態を保持しないという意味です。
HTTPは、クライアントがサーバーに対してリクエストを送信し、サーバーがそれに応答するという形式で通信が行われます。リクエストには、リクエストの種類(GET、POSTなど)や、リソースの場所などの情報が含まれており、レスポンスには、要求されたリソースや処理の結果が含まれます。
HTTPは、デフォルトではセキュアではなくデータが平文で送受信されますが、HTTPのセキュリティを向上させるためにHTTPSと呼ばれるプロトコルが開発されました。
WebブラウザでのWebページの表示やAPIを介したアプリケーション間の通信など、インターネット上でさまざまな情報のやり取りに広く使用されています。
SMTP:25番
SMTP(Simple Mail Transfer Protocol)は、電子メールを送信するための標準プロトコルです。電子メールを送信するサーバーとクライアントの間で通信を行います。
以下は、SMTPのおもな特徴です。
- テキストベース
- クライアント・サーバーモデル
- ポート番号25
- ステートレス
- エラー通知
SMTPは、テキストベースのプロトコルであり、メール送信者と受信者の間でテキスト形式のメッセージを送受信します。このメッセージには、送信者・受信者・メール本文などの情報が含まれます。
SMTPは、クライアント・サーバーモデルを使用しており、メールを送信するクライアントがSMTPサーバーに接続し、メールを送信します。その後、SMTPサーバーはメールを受信し、適切な宛先に転送する仕組みです。
SMTP通信は、通常、ポート番号25を使用して行われることが多いですが、セキュリティ上の理由から、SSL/TLSを使用する場合はポート465または587を使用する場合もあります。
SMTPは、ステートレスなプロトコルであり、各メールの送信は独立しています。つまり、過去の送信履歴を保持していません。
また、メールが正常に配信されない場合に、エラーメッセージを送信者に返します。エラーメッセージを送信者に返すため、メールの配信の問題を追跡及び解決することができます。
SMTPは、電子メールの送信に広く使用される標準プロトコルであり、インターネット上のメールシステムや企業内のメールサーバーなどで使用されることが多いです。
DNS:53番
DNS(Domain Name System)は、インターネット上のドメイン名とIPアドレスの相互変換を行う分散型のネーミングシステムです。DNSは、人間が覚えやすいドメイン名をコンピューターが理解できるIPアドレスに変換し、その逆も行いいます。
以下は、DNSのおもな特徴です。
- ドメイン名の解決
- 階層的な構造
- 分散型のデータベース
- キャッシュ
DNSは、与えられたドメイン名に対応するIPアドレスを検索するための仕組みを提供します。たとえば、Webブラウザが「example.com」というドメイン名にアクセスしようとすると、DNSはそのドメイン名に対応するIPアドレスを検索して、Webサーバーに接続します。
DNSの仕組みは、階層的な構造を持ち、トップレベルドメイン(TLD)から始まり、サブドメインやサードレベルドメインなどの下位ドメインが続く仕組みです。この階層構造により、ドメイン名が一意に識別されます。
DNSは、分散型のデータベースシステムであり、世界中に多くのDNSサーバーが配置されています。多くのサーバーが設置されているため、インターネット全体で、ドメイン名とIPアドレスの解決が行えるのです。
DNSサーバーは、解決したドメイン名と対応するIPアドレスを一定期間キャッシュに保存します。キャッシュに保存することで、同じドメイン名に対する解決を高速化し、ネットワークトラフィックの削減を実現しています。
DNSは、インターネットにおける重要な基盤技術であり、Webブラウジングや電子メール、ファイル転送などさまざまなインターネットサービスが正常に機能するために必要不可欠です。
POP3:110番
POP3(Post Office Protocol version 3)は、電子メールの受信に使用されるプロトコルの一種です。メールクライアントがメールサーバーに接続して、受信トレイに新しいメールをダウンロードする際に使用されます。
以下は、POP3のおもな特徴です。
- 受信プロトコル
- 単一デバイスへの配信
- メールの削除
- セキュリティ
POP3は、電子メールの受信に特化したプロトコルであり、メールの送信には使用されません。メールサーバーに保存されている受信メールをメールクライアントに転送するために使用されます。
POP3は、一般的にメールサーバーからメールをダウンロードして、ローカルのメールクライアントに保存します。そのため、複数のデバイスで同じメールを同期するためには、ほかのプロトコルがより適しているでしょう。
メールがPOP3を使用してダウンロードされると、通常はサーバー上からメールは削除されます。一部の設定は削除せずに残すこともできますが、標準的な動作は、メールをダウンロードして削除することです。
標準のPOP3は通信を暗号化しないため、セキュリティ上の懸念がありますが、POP3S(POP3 over SSL/TLS)やSTARTTLSなどのセキュリティ拡張を利用することで、セキュアな状態でメールの受信が可能です。
POP3は、インターネットの初期の電子メールプロトコルの1つであり、現在でも多くのメールサーバーでサポートされています。ただし、IMAPなどのほかのプロトコルがメールの管理や同期においてより柔軟性があり、かつ、より多くの機能を提供しているため、POP3よりも使い勝手がよいでしょう。
HTTPS:443番
HTTPS(HyperText Transfer Protocol Secure)は、通信のセキュリティを確保するために使用されるプロトコルであり、WebブラウジングやWebアプリケーションで広く使用されています。
HTTPSは、HTTPプロトコルを使用してWebページを送受信する際に、SSL/TLSプロトコルによる暗号化を追加するものです。
以下は、HTTPSのおもな特徴です。
- 暗号化された通信
- 認証と信頼性
- 証明書
- 標準的なポート番号
HTTPSは、SSL/TLSプロトコルを使用して、通信の暗号化が可能です。通信を暗号化することで、通信経路上のデータが傍受されても、その内容を理解することが困難になります。
暗号化されたデータの読解は困難であるため、ユーザーのプライバシーやデータのセキュリティが保護されます。
HTTPSは、Webサーバーとクライアントの間で相互に認証を行います。相互に認証を行うことで、クライアントは通信相手が信頼できるサーバーであることを確認できるため、安全な情報のやり取りが可能です。
HTTPS通信では、SSL/TLS証明書が使用され、これは、サーバーの身元を確認するためのデジタル証明書です。
デジタル証明書は、信頼された認証局によって発行されます。証明書には、サーバーのドメイン名・発行者の情報・有効期限などが含まれています。
HTTPSのデフォルトのポート番号は443で、HTTPS通信は、一般的にポート443を使用して行われることが多いです。
このように、HTTPSはセキュリティ要件が高いWebサイトやオンラインショッピングサイト、ユーザーの個人情報や機密情報を扱うWebアプリケーションなどで広く使用されています。特に、ユーザーの情報を暗号化して返信する必要がある場合には、HTTPSは必須です。
443番ポート(port)のまとめ
今回は、443番ポートに関して、以下のことがわかりました。
- ポート(port)443はインターネット上でセキュアな通信に使用されるポートの1つ
- 暗号化された通信を行う際にポート443は使用される
- Webサイトのセキュアなアクセスやオンラインショッピングなどにポート443が使用される
- ポート番号には3種類ありポート443はウェルノウンポートナンバーと呼ばれる
- HTTPS通信にはポート443が使用される
ポート(port)443は、インターネット上でセキュアな通信に使用されるポートの1つです。これは、データが暗号化されるためで、暗号化されたデータ通信は解読が困難です。
このため、Webサイトへのセキュアなアクセスやオンラインショッピングなどに、ポート443が使用されることが多いです。
ポート番号には3種類あり、ポート443は、ウェルノウンポートナンバーと呼ばれます。
HTTPS通信は、暗号化したデータ通信を行うプロトコルで、このポートには443が使用されます。
セキュアな通信を行うためには、ポート443を設定する必要がありますが、その用途に困ることもあるでしょう。ポート443をどのような時に使用すれば良いかわからない場合は、これらの情報に知見を持つ、株式会社Jiteraへご相談ください。
自社でポート443に関してわからないことなどをヒアリングさせていただき、適切なアドバイスをご提案させていただきます。