Actualizado hace 1 mes
במשך שני עשורים, פורט 80 היה דלת הכניסה הראשית לרשת העולמית. הקלד כתובת URL, והדפדפן שלך דפק על פורט 80, מצפה לשרת אינטרנט שיענה עם HTML, תמונות, ומה שביקשת.
היום, פורט 80 עדיין עונה. אבל בדרך כלל הוא אומר: "דלת לא נכונה. לך ל-443."
כיצד הפך פורט 80 לברירת המחדל
כאשר טים ברנרס-לי ועמיתיו ב-CERN בנו את הרשת בתחילת שנות ה-90, דפדפנים ושרתים היו צריכים להסכים על מקום המפגש. רשות מספרי האינטרנט המוקצים (IANA) ייעדה את פורט 80 לתעבורת HTTP.
הקסם היה במה שהמשתמשים לא היו צריכים להקליד. "example.com" עבד מפני שהדפדפנים ידעו לנסות פורט 80 אוטומטית. איש לא היה צריך לזכור "example.com:80". המוסכמה הבלתי נראית הזו אפשרה לרשת להתפשט לאנשים שלא ידעו כלל מהו פורט.
לאורך שנות ה-90 וה-2000, פורט 80 נשא את הרשת. כל טעינת דף, כל שליחת טופס, כל תמונה — הכל זרם דרך פורט 80 באמצעות HTTP. הפורט והפרוטוקול הפכו לשם נרדף לרשת עצמה.
מה קורה בפורט 80
HTTP מגדיר כיצד דפדפנים מבקשים דברים וכיצד שרתים מגיבים. הדפדפן שלך פותח חיבור TCP לפורט 80, שולח בקשה ("תן לי /index.html"), והשרת שולח בחזרה את התוכן יחד עם מטא-נתונים על סוגו ומשך הזמן לשמור אותו במטמון.
כל זה קורה בטקסט פשוט, ללא הצפנה. כתובת ה-URL שאתה מבקר בה, העוגיות שהדפדפן שלך שולח, תוכן הדף שחוזר — אף אחד מאלה אינו מוצפן. כל מי שיושב בנתיב הרשת בינך לבין השרת יכול לקרוא כל בית. במשך שני עשורים, כל כתובת URL שהקלדת הייתה חשופה לעיני כל — כמו גלויית דואר שכולם יכולים לקרוא.
פורט 80 עצמו הוא רק כתובת. זה המקום שבו שרתי אינטרנט מאזינים באופן מסורתי, ממתינים לבקשות HTTP. מספר הפורט מנתב תעבורה לאפליקציה הנכונה; HTTP מטפל במה שקורה לאחר מכן.
המעבר להצפנה
שקיפותו של HTTP הפכה לחבות כאשר האינטרנט גדל. מה שעבד היטב עבור מאמרים אקדמיים ודפים של חובבנים הפך למסוכן כאשר אנשים החלו להקליד סיסמאות ומספרי כרטיסי אשראי.
HTTPS צמח כפתרון — HTTP עטוף בהצפנת TLS. בתחילה, רק דפי כניסה ותהליכי קנייה השתמשו בו. שאר הרשת נשאר על HTTP מפני ש-HTTPS דרש רכישת תעודות, הגדרת שרתים, וקבלת עונש ביצועים קטן.
לאחר מכן גבר הלחץ. פרצות בפרופיל גבוה. פעילות למען הפרטיות. גוגל הכריזה ב-2014 ש-HTTPS יחזק דירוגי חיפוש. ספקי דפדפנים סימנו אתרי HTTP כ"לא מאובטח". Let's Encrypt השיקה ב-2016 והפכה תעודות לחינמיות.
התוצאה: עד 2025, כ-88% מהאתרים משתמשים ב-HTTPS כברירת מחדל, ומשתמשי Chrome מבלים יותר מ-93% מזמן הגלישה שלהם בדפים מוצפנים1. פורט 80 לא נעלם. תפקידו השתנה.
התפקיד החדש של פורט 80: להפנות הלאה
היום, פורט 80 קיים בעיקר כדי להפנות. שרתי אינטרנט מאזינים גם על פורט 80 וגם על פורט 443, אך למאזין של פורט 80 יש תפקיד אחד בלבד: לתפוס כל מי שהקליד "http://" או לא הקליד פרוטוקול כלל, ולשלוח אותם ל-HTTPS.
ההפניה משתמשת בקוד סטטוס HTTP 301 (הועבר לצמיתות) או 308 (הפניה קבועה). התגובה כוללת כותרת Location המצביעה על כתובת ה-URL של HTTPS. הדפדפן שלך עוקב אחריה אוטומטית. אתה מקליד "example.com", נוגע לרגע קצר בפורט 80, מופנה, ומגיע לפורט 443. כל העקיפה לוקחת מילישניות.
חלק מהאתרים הולכים רחוק יותר עם HSTS (HTTP Strict Transport Security). ברגע שהדפדפן שלך רואה כותרת HSTS מדומיין, הוא זוכר. ביקורים עתידיים מדלגים על פורט 80 לגמרי — הדפדפן משדרג פנימית "http://" ל-"https://" לפני שמגיש כל בקשת רשת. פורט 80 כבר לא מקבל אפילו את בקשת ההפניה. עבור דפדפנים שיודעים טוב יותר, הדלת הפכה לבלתי נראית.
היכן פורט 80 עדיין חי
למרות הדומיננטיות של HTTPS באינטרנט הציבורי, HTTP ופורט 80 ממשיכים להתקיים בהקשרים מסוימים.
רשתות פנימיות. אינטראנטים ארגוניים מפעילים לעתים קרובות כלים פנימיים דרך HTTP. כאשר תעבורה לא עוזבת רשת מהימנה, הצפנה יכולה להרגיש כעלות תקורה מיותרת. אתרי ויקי לתיעוד, לוחות מחוונים לניטור, ממשקי ניהול — רבים עדיין עונים בפורט 80.
סביבות פיתוח. שרתי פיתוח מקומיים מוגדרים כברירת מחדל ל-HTTP, מפני שהגדרת TLS עבור "localhost" מוסיפה מורכבות לתהליכי עבודה שכבר מספיק מורכבים. פורט 8080 (החלופה הנפוצה של HTTP) נמצא בשימוש נרחב בפיתוח.
מכשירי IoT ומוטמעים. ממשקי תצורה על נתבים, מצלמות וחיישנים משתמשים לעתים קרובות ב-HTTP, במיוחד על חומרה ישנה יותר או מוגבלת משאבים שבה עיבוד TLS יקר. נוהג זה נחשב פחות ופחות מומלץ, אך עדיין נפוץ.
מאחורי מאזני עומסים. בחלק מהארכיטקטורות, מאזן העומסים מטפל בסיום TLS. המשתמשים מתחברים דרך HTTPS, אך מאזן העומסים מדבר עם שרתי הגב דרך HTTP ברשת פרטית. תעבורת פורט 80 קיימת, אך רק במקומות שבהם גורמים חיצוניים אינם יכולים לראות אותה.
הסיכונים של תעבורה ללא הצפנה
היעדר ההצפנה של HTTP יוצר פגיעויות ממשיות.
האזנה. כל מי שנמצא בנתיב הרשת בינך לבין השרת יכול לקרוא תעבורת HTTP. ב-WiFi ציבורי, זה כולל את כל האחרים בבית הקפה — וכל מי שפגע ברשת. היסטוריית הגלישה שלך, הנתונים שאתה שולח בטפסים, עוגיות הסשן שלך — הכל גלוי לעין.
התקפות איש-באמצע (Man-in-the-Middle). תוקף שיושב בין הדפדפן לשרת יכול לשנות את תעבורת HTTP בזמן מעבר. להזריק סקריפטים. להחליף הורדות בתוכנה זדונית. לשנות את מה שאתה רואה מבלי שתדע.
דפדפנים מודרניים מקשים להתעלם מסיכונים אלה. Chrome, Firefox, Safari ו-Edge כולם מציגים אזהרות "לא מאובטח" עבור אתרי HTTP. האזהרה מתחזקת כאשר הדף מכיל שדות סיסמה או כרטיס אשראי.
עבור בעלי אתרים, HTTP אומר דירוגי חיפוש נמוכים יותר, אזהרות דפדפן ואחריות פוטנציאלית. עבור משתמשים, הגשת מידע רגיש דרך HTTP הוא סיכון שכדאי להימנע ממנו.
שאלות נפוצות על פורט 80
מדוע פורט 80 עדיין קיים אם כולם משתמשים ב-HTTPS?
פורט 80 משמש כרשת ביטחון למשתמשים שלא הקלידו "https://" במפורש. בלעדיו, מי שמקליד "example.com" ללא פרוטוקול יראה שגיאת חיבור במקום להיות מופנה בצורה חלקה לאתר המאובטח. פורט 80 הוא רשת הביטחון שהופכת את המעבר ל-HTTPS לבלתי נראה למשתמשים.
האם אני יכול לחסום את פורט 80 בחומת האש שלי?
עבור תעבורה יוצאת, חסימת פורט 80 תשבש את ניסיון החיבור הראשוני לכל אתר שאתה מבקר ללא "https://" בכתובת ה-URL. עבור תעבורה נכנסת בשרת אינטרנט, חסימת פורט 80 פירושה שמשתמשים שמנסים להתחבר דרך HTTP יקבלו שגיאת חיבור במקום הפניה. רוב התצורות שומרות על פורט 80 פתוח אך מפנות הכל ל-443.
האם HTTP מקובל אי פעם עבור נתונים רגישים?
לא. אפילו ברשתות פנימיות "מהימנות", HTTP חושף נתונים לכל מי שיש לו גישה לרשת. העלות של HTTPS ירדה לאפס (בזכות Let's Encrypt), ועונש הביצועים זניח על חומרה מודרנית. אין שום סיבה טובה להעביר סיסמאות, מידע אישי, או כל דבר סודי דרך HTTP.
מה ההבדל בין פורט 80 לפורט 8080?
פורט 80 הוא פורט הסטנדרט הרשמי עבור HTTP. פורט 8080 הוא חלופה נפוצה, המשמשת לעתים קרובות עבור שרתי פיתוח, שרתי פרוקסי, או כאשר פורט 80 כבר בשימוש. מבחינה פונקציונלית, הם עובדים באותה הדרך — ההבדל הוא מוסכמה: האם הדפדפן יתחבר אוטומטית ללא ציון מספר הפורט.
מקורות
¿Fue útil esta página?