La liste suivante répertorie tous les ports restreints de Chrome:
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
Source: source Chrome .
localhost
à localhost doivent clairement indiquer que je suis un développeur ou que je proie volontiers les requêtes via localhost).La raison pour laquelle il est qualifié de non sécurisé n'est pas parce que c'est dangereux pour Chrome, mais parce que c'est dangereux pour ces services, où un attaquant peut essayer d'utiliser Chrome comme proxy pour attaquer des services sur ces ports. Plus d'explications ici:
http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html
la source
Par défaut, les services Web s'exécutent normalement sur le port 80 et le trafic crypté SSL s'exécute sur le port 443; il doit donc s'agir de ports "sûrs". Ceci est généralement appelé "ports par défaut" ou "ports connus". "sûr" semble être un chrome-isme :)
"safe" n'a cependant pas beaucoup de sens. S'il fonctionne sur un autre port, il est plus probable qu'il s'agisse d'un trafic louche, mais ce n'est que parce qu'il se trouve sur le port 80 qu'il n'installe pas de logiciels malveillants, etc. sur votre ordinateur.
la source
https://<domain_name>:20/<path_name>
il n’ya aucune raison de s’inquiéter, non? Parce qu'il spécifie un schéma de connexion sécurisé. Bien qu'il se trouve sur le port FTP (un port considéré comme non sécurisé), si le port ne fonctionne pashttps
, il n'y aura pas de connexion après tout, n'est-ce pas? Alors, s'agit-il du numéro de port ou du schéma de connexion? (Au fait, je n'essaie pas d'être un malin. J'essaie de comprendre ce qui est en sécurité et ce qui ne l'est pas et pourquoi.)