Antworten:
HTTPS kann über jedes zuverlässige Stream- Transport-Protokoll ausgeführt werden. Normalerweise ist das TCP, aber es könnte auch SCTP sein. Es wird NICHT erwartet, dass es über UDP läuft, das ein unzuverlässiges Datagrammprotokoll ist (obwohl dies nicht der offizielle Name ist, ist dies eine gute Möglichkeit, sich daran zu erinnern, was es ist).
Die IANA-Zuweisung für UDP ist historisch. Zu dieser Zeit wurde fast jedem Protokoll sowohl die TCP- als auch die UDP-Portnummer zugewiesen, auch wenn erwartet wurde, dass immer nur eines verwendet wird. Es wurde diskutiert, die Portnummernregister zusammenzuführen und von nun an immer nur einen Port einem Protokoll zuzuweisen. Dies soll die Bereitstellung zukünftiger Transportprotokolle vereinfachen, für die ansonsten eigene Registrierungen erforderlich wären. Mir ist nicht bekannt, wie diese Diskussion zu Ende ging.
Es verwendet TCP. Es wäre schwierig, es auf UDP auszuführen, ohne die Garantie, dass Pakete ankommen. Wenn die Pakete nicht ankommen, können die verschlüsselten Daten nicht entschlüsselt werden.
Wenn Sie sich das nächste Mal fragen, ob ein Standardportdienst unter TCP oder UDP ausgeführt wird, können Sie sich / etc / services auf einem Linux-Computer ansehen.
find "https" %windir%\system32\drivers\etc\services
Heutzutage kann HTTPS über TCP oder UDP ausgeführt werden.
Das neue "QUIC" -Protokoll soll mehrere TCP-Verbindungen durch eine gemultiplexte UDP-Verbindung ersetzen und kann daher SSL und HTTPS verarbeiten:
HTTPS → SSL → QUIC-Fluss → UDP → IP
QUIC wurde ursprünglich 2012 von Google entwickelt und wird derzeit von der IETF überprüft. Weitere Einzelheiten finden Sie in Wikipedia.
DROP
Zielen in der mangle
Tabelle und unter Verwendung des udp
Protokolls für die Regel blockieren .
Mit dem OSI-Modell können Protokolle höherer Ebenen über jedes zugrunde liegende Protokoll ausgeführt werden, das die richtigen Dienste bereitstellt. HTTPS ist HTTP mit SSL / TLS-Sicherheit. SSL / TLS wird in der Regel über TCP ausgeführt, Sie können es jedoch auch über UDP, SCTP oder ein anderes Transportschichtprotokoll ausführen.
Tatsächlich werden HTTPS über TCP und UDP von IANA als "bekannt" definiert und verfügen über reservierte Portnummern.
Die "offiziellen" Kombinationen von Ports und Protokollen finden Sie unter http://www.iana.org/assignments/port-numbers .