Skip to content
PortsDB

Référence des ports

Port 8443 (TCP) – HTTPS alternatif

Port web TLS alternatif pour les consoles d'administration, les connecteurs HTTPS Tomcat et les appliances réseau.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert lorsqu'un serveur d'applications ou une appliance expose une interface d'administration HTTPS. Souvent joignable depuis Internet sur pare-feux, VPN et consoles de gestion.

Attaques courantes

  • Consoles d'administration exposées avec identifiants par défaut ou faibles
  • Chaînes RCE de gestion d'appliances et de VPN (pare-feux, passerelles)
  • Mauvaise configuration TLS et abus de certificats faibles/expirés
  • Scan des vulnérabilités connues des applications web et de Tomcat SSL

Durcissement

  • Restreindre les interfaces d'admin 8443 aux VLAN de gestion ou au VPN, pas à Internet
  • Imposer une auth forte et le MFA ; supprimer les comptes par défaut
  • Utiliser des certificats valides et du TLS moderne ; désactiver les chiffrements faibles
  • Corriger l'appliance/serveur d'applications et surveiller les connexions admin
  • Restreindre l'accès par liste d'IP et limiter le débit d'authentification

Commande nmap

nmap -p8443 --script ssl-cert,ssl-enum-ciphers,http-title <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 8443 ?

Le port 8443 est un port HTTPS alternatif largement utilisé. C'est le port par défaut du connecteur SSL de Tomcat et des consoles d'administration web des pare-feux, passerelles VPN et autres appliances réseau, généralement choisi quand le 443 est déjà utilisé. Contrairement au HTTP simple sur le 8080, le trafic sur le 8443 est chiffré par TLS par conception.

Pourquoi c'est important pour la sécurité

Le 8443 héberge très souvent une interface de gestion. Ces consoles détiennent les clés de l'appareil — règles de pare-feu, config VPN, déploiements d'applications — donc une interface d'administration exposée et faiblement authentifiée est une voie directe vers la compromission. Le chiffrement protège le canal, mais ne fait rien contre des identifiants par défaut ou une appliance non corrigée derrière.

Comment il est attaqué

Les attaquants recherchent les consoles d'administration sur 8443 et testent des identifiants par défaut ou faibles. Les appliances réseau et passerelles VPN sur ce port sont des cibles fréquentes de chaînes de contournement d'authentification et de RCE. Les configurations TLS/certificat faibles ou expirées sont signalées, et les scanners identifient le backend pour cibler des vulnérabilités Tomcat ou web connues.

Liste de durcissement

Restreignez les interfaces d'admin 8443 à un VLAN de gestion ou un VPN plutôt qu'à l'Internet public. Imposez une authentification forte et le MFA, et supprimez les comptes par défaut. Déployez des certificats valides avec du TLS moderne et désactivez les chiffrements faibles. Corrigez l'appliance ou le serveur d'applications rapidement, restreignez l'accès par liste d'IP, limitez les connexions et surveillez l'authentification admin. Utilisez la commande nmap pour vérifier la posture certificat et chiffrement sur les systèmes que vous êtes autorisé à tester. </content>

Ports liés

Port 443Port 8080Port 6443Port 80

Questions fréquentes

À quoi sert le port 8443 ?
C'est un port HTTPS alternatif courant, utilisé pour le connecteur SSL de Tomcat et pour les consoles d'administration web des pare-feux, VPN et appliances quand le port 443 est pris. Le trafic est chiffré par TLS par conception.
Est-il sûr d'exposer le port 8443 ?
Seulement avec précaution. Le 8443 héberge fréquemment des consoles d'administration, cibles privilégiées des attaques par identifiants et des RCE d'appliances. Restreignez-le aux réseaux de gestion ou au VPN, imposez le MFA et maintenez le logiciel à jour.