O HTTPS usa TCP ou UDP?
O HTTPS pode ser executado em qualquer protocolo de transporte de fluxo confiável . Normalmente, isso é TCP, mas também pode ser SCTP. NÃO é esperado executar o UDP, que é um protocolo de datagrama não confiável (na verdade, embora esse não seja o nome oficial, é uma boa maneira de lembrar o que é).
A atribuição da IANA para o UDP é histórica; na época, quase todos os protocolos receberam os números de porta TCP e UDP, mesmo que se esperasse que ele usasse apenas um. Houve uma discussão sobre a mesclagem dos registros de número de porta e a atribuição apenas de uma porta a um protocolo daqui em diante. Isso facilita a implantação de futuros protocolos de transporte que, de outra forma, precisariam de seus próprios registros. Não estou ciente de como essa discussão terminou.
Ele usa TCP. Seria difícil executá-lo no UDP sem a garantia de pacotes chegando. Se os pacotes não chegarem, os dados criptografados não serão decifráveis.
fonte
Pela próxima vez, se você se perguntar se um serviço de porta padrão é executado no tcp ou no udp, consulte o / etc / services em uma máquina Linux.
fonte
find "https" %windir%\system32\drivers\etc\services
Atualmente, o HTTPS pode ser executado acima do TCP ou UDP.
O novo protocolo "QUIC" visa substituir várias conexões TCP por uma conexão UDP multiplexada e, portanto, pode lidar com SSL e HTTPS:
O QUIC foi originalmente desenvolvido em 2012 pelo Google e está passando por uma revisão da IETF. Para mais detalhes, consulte Wikipedia.
fonte
DROP
destinos namangle
tabela, usandoudp
protocolo para a regra.O modelo OSI permite que protocolos de camada superior sejam executados sobre qualquer protocolo subjacente que forneça os serviços corretos. HTTPS é HTTP usando segurança SSL / TLS. O SSL / TLS normalmente é executado em cima do TCP, mas não há nada para impedi-lo de executá-lo no UDP, SCTP ou em qualquer outro protocolo da camada de transporte.
Por uma questão de fato, HTTPS sobre TCP e UDP são definidos como "conhecidos" pela IANA e têm números de porta reservados.
Veja http://www.iana.org/assignments/port-numbers para obter as combinações "oficiais" de portas / protocolos.
fonte
fonte