Skip to content
PortsDB

Référence des ports

Port 80 (TCP) – HTTP

HTTP en clair — le protocole web non chiffré, normalement redirigé vers HTTPS.

tcpWell-knownSouvent attaqué

État par défaut

Ouvert par défaut sur quasiment tous les serveurs web. Presque toujours exposé à Internet, généralement pour rediriger les visiteurs vers HTTPS.

Attaques courantes

  • Interception du trafic et capture d'identifiants/sessions (en clair)
  • Homme du milieu et SSL stripping
  • Exploitation applicative : injection SQL, XSS, traversée de répertoire, RCE
  • Scan de vulnérabilités automatisé et brute force de répertoires

Durcissement

  • Rediriger tout HTTP vers HTTPS (301) et ne servir aucun contenu sensible sur le 80
  • Activer HSTS avec preload pour forcer les navigateurs vers TLS
  • Placer un WAF / proxy inverse en amont et corriger la pile web
  • Désactiver le listing des répertoires et masquer les bannières de version
  • Limiter le débit et surveiller les scans et la force brute

Commande nmap

nmap -p80 --script http-title,http-headers,http-enum,http-methods <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 80 ?

Le port 80 est le port bien connu de HTTP (Hypertext Transfer Protocol), le protocole web d'origine, non chiffré. Un navigateur se connectant à http://example.com atteint le port 80 par défaut. Il transporte les requêtes de pages, les envois de formulaires, les appels d'API et les réponses entièrement en clair, raison pour laquelle les sites modernes l'utilisent presque exclusivement pour rediriger les visiteurs vers HTTPS sur le port 443.

Pourquoi c'est important pour la sécurité

Comme le trafic sur le port 80 n'est pas chiffré, quiconque se trouve sur le chemin réseau — un point Wi-Fi malveillant, un routeur compromis, un FAI — peut le lire ou l'altérer. Les identifiants de connexion, les cookies de session et les données personnelles envoyés en HTTP sont exposés. Le port 80 est aussi l'un des ports les plus sondés d'Internet, car chaque serveur web ouvert est un candidat aux attaques applicatives.

Comment il est attaqué

Les attaquants interceptent le trafic en clair pour récolter identifiants et jetons de session, et mènent des attaques homme du milieu / SSL stripping pour maintenir les victimes sur HTTP au lieu de HTTPS. L'application web derrière le port 80 est elle-même une cible d'injection SQL, de cross-site scripting (XSS), de traversée de répertoire et de RCE. Des bots effectuent en continu du brute force de répertoires et du scan de vulnérabilités sur les services HTTP ouverts.

Liste de durcissement

Redirigez tout HTTP vers HTTPS avec un 301 et ne servez aucun contenu sensible sur le port 80. Activez HSTS (idéalement avec preload) pour que les navigateurs refusent le clair. Placez un WAF ou un proxy inverse en amont, maintenez la pile web à jour, désactivez le listing des répertoires et masquez les bannières de version. Limitez le débit et surveillez les scans. La commande nmap énumère les titres, en-têtes, méthodes et chemins courants afin d'évaluer l'exposition sur les serveurs que vous êtes autorisé à tester.

Ports liés

Port 443Port 8080Port 8443Port 3128

Questions fréquentes

Le port 80 est-il sécurisé ?
Non. Le HTTP sur le port 80 est en clair, donc quiconque sur le chemin peut lire ou modifier le trafic. Utilisez-le uniquement pour rediriger vers HTTPS (port 443) et n'y servez rien de sensible.
Puis-je simplement fermer le port 80 ?
C'est possible, mais la plupart des sites le gardent ouvert pour rediriger les liens HTTP hérités ou saisis manuellement vers HTTPS. S'il reste ouvert, il ne devrait faire qu'émettre un 301 vers le site TLS.