La porta 443 è associata al protocollo HTTPS che garantisce una trasmissione di dati cifrati tra il server e il cliente. HTTPS è lo standard di sicurezza utilizzato per cifrare i dati che passano attraverso la rete internet. Senza la cifratura molte informazioni sensibili, tra le quali quelle relative alle carte di credito, passerebbero in chiaro e potrebbero essere utilizzate per fini illeciti.

Nonostante ciò possono esistono diversi servizi che utilizzano la porta 443. In questo modo è impossibile far partire un server web capace di fornire connessioni cifrate. Il tipico esempio è rappresentato dall’installazione di un sistema ibrido Apache + MySQL + PHP (Xampp, Laragon oppure equivalenti) che si rifiutano di partire poiché rilevano la non disponibilità della porta 443.

In questo articolo vedremo quali servizi possono riservare la 443 e come fare per installare ugualmente un webserver.

Apache, in particolare, non riesce ad avviarsi se una delle porte ad esso associate (tramite la direttiva Listen) è occupata.

Trovare il programma che blocca la porta 443

Per individuare il programma che utilizza la porta 443 è possibile utilizzare questo semplice comando, da lanciare dal CMD anche senza privilegi di amministratore

netstat -ano | find "443"

Nell’elenco successivo saranno proposte cinque colonne:

• Tipo di protocolllo. TCP o UDP
• Indirizzo d’ascolto locale. IP nella forma x.x.x.x:443
• Indirizzo d’ascolto remoto. IP nella forma x.x.x.x:443
• Tipo di connessione. LISTENING, CLOSW_WAIT o ESTABLISHED.
• PID. Identificativo del processo.

Il parametro più importante è rappresentato dal PID, ovvero Process Identifier. Attraverso questo valore numerico è possibile definire quale programma sia in ascolto sulla porta interessata. Dal task manager è possibile ricercare il PID e associarlo al programma.

Il processo con pID 4 è un processo di sistema, la cui risoluzione può essere più complicata.

Software VPN e Skype

Alcuni software VPN utilizzano la porta 443 per funzionare. Per liberare la porta basta configurare la VPN affinché utilizzi una porta diversa oppure disabilitare il software.

Anche Skype è solito occupare le porte web (compresa la porta 80) e tra le opzioni è possibile modificare questo comportamento.

Internet information server

Il webserver di Windows (IIS o Internet information server) può rimanere in ascolto sulla porta 443. Se non è necessario utilizzarlo è possibile disinstallarlo oppure rimuovere la porta tramite la rimozione del relativo binding.

Servizi di distribuzione desktop remoto

I sistemi Windows Server offrono un metodo di accesso remoto chiamato “Desktop remoto” o RDP. Nelle installazioni enterprise, la possibilità di accedere tramite RDP è regolata da un complesso sistema di servizi che comunicano tra loro anche tramite il protocollo HTTPS. Il metodo migliore per capire quale programma (avente PID 4) stia utilizzando la porta è quello di elencare tutti i servizi HTTP attivi e disabilitarli uno alla volta.

C:\Users\Administrator>net stop http
I servizi seguenti dipendono dal servizio Servizio HTTP.
Arrestando il servizio Servizio HTTP si arresteranno anche questi servizi.

   Gestione remota Windows (WS-Management)
   Gateway Desktop remoto
   Servizio Pubblicazione sul Web
   Spooler di stampa
   Servizio Server proxy KDC (KPS)
   Servizio di amministrazione di IIS