Risposte:
HTTPS può essere eseguito su qualsiasi protocollo di trasporto stream affidabile . Normalmente è TCP, ma potrebbe anche essere SCTP. NON è previsto che venga eseguito su UDP, che è un protocollo datagram inaffidabile (in realtà, sebbene non sia il suo nome ufficiale, è un buon modo per ricordare di cosa si tratta).
L'assegnazione IANA per UDP è storica; al momento, a quasi tutti i protocolli venivano assegnati sia i numeri di porta TCP che UDP, anche se si prevedeva che ne avrebbe usato solo uno. Si è discusso di unire i registri dei numeri di porta e di assegnare da qui in poi solo una porta a un protocollo. Questo per rendere più semplice l'implementazione di protocolli di trasporto futuri che altrimenti richiederebbero i propri registri. Non sono a conoscenza di come si è conclusa la discussione.
Usa TCP. Sarebbe difficile eseguirlo su UDP senza la garanzia di pacchetti in arrivo. Se i pacchetti non arrivano, i dati crittografati non saranno decifrabili.
Per la prossima volta, se ti chiedi se un servizio porta predefinito viene eseguito su tcp o udp, puoi guardare / etc / services su una macchina linux.
find "https" %windir%\system32\drivers\etc\services
Oggi HTTPS può essere eseguito su TCP o UDP.
Il nuovo protocollo "QUIC" mira a sostituire più connessioni TCP con una connessione UDP multiplex e quindi può gestire SSL e HTTPS:
HTTPS → SSL → Flusso QUIC → UDP → IP
QUIC è stato originariamente sviluppato nel 2012 da Google ed è in fase di revisione IETF. Per maggiori dettagli, vedi Wikipedia.
DROP
target sulla mangle
tabella, usando il udp
protocollo per la regola.
Il modello OSI consente a protocolli di livello superiore di funzionare su qualsiasi protocollo sottostante fornendo i servizi corretti. HTTPS è HTTP che utilizza la sicurezza SSL / TLS. SSL / TLS in genere viene eseguito su TCP, ma non c'è nulla che possa impedirti di eseguirlo su UDP, SCTP o qualsiasi altro protocollo del livello di trasporto.
Di fatto HTTPS su TCP e UDP sono entrambi definiti "ben noti" da IANA e hanno numeri di porta riservati.
Vedi http://www.iana.org/assignments/port-numbers per le combinazioni di porte / protocollo "ufficiali".