Pourquoi le port 80 a-t-il été choisi comme port HTTP par défaut et 443 comme port HTTPS par défaut?

Y a-t-il une raison ou était-ce simplement défini de cette façon?

networking port sockets

— Samuel Alexander
source

À cause de mon héros, Jon Postel, fondateur du système RFC et d'IANA. en.wikipedia.org/wiki/Jon_Postel faqs.org/rfcs/rfc2468.html (Je me souviens de l'IANA, de Vint Cerf).

— Frank Thomas

L'IANA (Internet Assigned Numbers Authority) est un département de l'ICANN, une société américaine privée à but non lucratif qui supervise l'attribution d'adresses IP globales, le système de noms de domaine (DNS), les ports connus et d'autres symboles et numéros liés au protocole Internet.

En mars 1990, ils ont publié le document RFC1060 où ils énuméraient les ports bien connus à cette époque. Dans cette liste, aucun protocole n'était attribué au port 80. Il est passé de 79 à 81:

79       FINGER     Finger                                
81       HOSTS2-NS  HOSTS2 Name Server

Ainsi, à cette époque, le port 80 était officiellement libre.

En 1991, Tim Berners-Lee publia la première version de HTTP dans un document sur HTTP 0.9 dans lequel il déclarait:

If the port number is not specified, 80 is always assumed for HTTP.

Puis en juillet 1992 fut publié le RFC 1340 qui rend obsolète le RFC 1060 où apparaît:

   finger           79/tcp    Finger                            
   finger           79/udp    Finger                            
   www              80/tcp    World Wide Web HTTP               
   www              80/udp    World Wide Web HTTP

Ce document officialise le port 80 en tant que www ou http. Cependant, il n'y a rien à propos de 443 sur ce document.

En octobre 1994, la RFC 1700 apparaît pour la première fois:

https           443/tcp    https  MCom
https           443/udp    https  MCom
#                          Kipp E.B. Hickman <kipp@mcom.com>

EB Hickman, qui travaillait à l'époque pour Mosaic, la première société de navigateur à interface graphique qui deviendra plus tard Netscape, semble l'avoir sollicité .

La raison pour laquelle 443 a été choisi n'est pas claire, cependant le RFC précédent avait un écart de 374 à 512 et dans ce RFC, l'espace entre 375 et 451 était comblé. Il est très probable que les chiffres ont simplement été donnés par ordre de demande.

— jcbermu
source

Il n'y a probablement aucune raison autre que "443 n'a pas déjà été affecté", je sélectionne les ports de service tout le temps sans raison spécifique pour le numéro.

— Johnny

Certains protocoles (FTP étant à la fois le plus évident et le seul exemple auquel je puisse penser actuellement) utilisent deux ports. Peut-être voulaient-ils laisser des lacunes pour d'éventuelles extensions futures des protocoles existants?

— Jörg W Mittag

"17 CITATIONS Citation du jour" C'est un port important!

— Almo

@AL il y a une lacune, vous étiez probablement en train de regarder la liste des numéros de protocole, pas la liste des numéros de ports

— Mark Rotteveel

Une chose à considérer est que, lors de l'attribution de ces ports, le développement du protocole de la couche de transport était rapide et ardent, des universitaires travaillant dans tous les États travaillant sur tel ou tel projet. L’éditeur de RFC (Jon Postel) était très exigeant dans ses normes pour les versions finales acceptées de la spécification; ils connaissaient donc les projets en cours qui étaient en préparation, mais qui pourraient ou non atteindre le statut formel de RFC, et pourraient ensuite être inclus dans la liste de ports IANA. En outre, il était possible de demander des numéros de port spécifiques s'ils n'étaient pas réservés, afin qu'ils ne soient pas classés dans l'ordre.

— Frank Thomas

La réponse de jcbermu mentionne que la RFC 1340 (numéros attribués) comportait une série de ports inutilisés allant de 374 à 512, et que 443 se trouvait au centre.

assert https_port == (374 + 512) / 2 == 443

— adriatique
source