Alternative HTTPS-Ports

**Die gängigen Alternativen zu HTTPS auf Port 443 sind vor allem 8443, 9443 und seltener 4443 oder 10443. Entscheidend ist aber: Technisch kann HTTPS auf fast jedem TCP-Port laufen – „alternativ“ heißt meist nur „in der Praxis oft verwendet“, nicht „standardisiert“.** ## Was wirklich der Standard ist HTTPS ist standardmäßig Port **443/TCP**. Wenn ein Dienst auf einem anderen Port läuft, muss der Port in der URL stehen, zum Beispiel: ```text https://example.com:8443 ``` Ohne diese Angabe versucht der Browser immer 443. ## Häufige alternative HTTPS-Ports - **8443** – der mit Abstand häufigste Ausweichport, oft bei Admin-Oberflächen, Testsystemen, Tomcat oder Reverse Proxies - **9443** – ebenfalls verbreitet, oft bei Management-Interfaces oder internen Webdiensten - **4443** – gelegentlich genutzt, wenn 443 schon belegt ist - **10443** – eher in Spezialumgebungen oder Appliances - **2443 / 3443 / 4444+** – kommen vor, sind aber reine Konventionen einzelner Systeme ## Wichtiger Unterschied Ein „alternativer HTTPS-Port“ ist **kein eigener Protokolltyp**. Es bleibt normales **HTTP über TLS** – nur auf einem anderen TCP-Port. Das bedeutet praktisch: - Zertifikate funktionieren genauso - Browser können die Seite normal öffnen - Firewalls, Proxys oder Firmennetze blockieren solche Ports aber häufiger als 443 ## Praktische Konsequenz Wenn du einen öffentlich erreichbaren Webdienst betreibst, ist **443 fast immer die beste Wahl**. Alternative Ports sind sinnvoll, wenn: - 443 bereits belegt ist - du einen zweiten Webdienst parallel betreibst - es sich um eine interne Admin-Oberfläche handelt - du in Entwicklung, Test oder Container-Setups arbeitest Für normale Nutzer sind alternative HTTPS-Ports oft unpraktisch, weil man den Port explizit angeben muss und manche Netzwerke ihn sperren. ## Kurz gesagt **Die typischen alternativen HTTPS-Ports sind 8443 und 9443; alles andere ist meist nur eine lokale oder produktspezifische Konvention.**