Відповіді:
HTTPS може працювати над будь-яким надійним протоколом транспорту потоку . Зазвичай це TCP, але це може бути і SCTP. НЕ очікується, що перехід над UDP, який є надійним протоколом дейтаграми (адже це офіційна назва, але це хороший спосіб запам'ятати, що це таке).
Призначення IANA для UDP є історичним; у той час майже кожному протоколу присвоювались як порти TCP, так і UDP, навіть якщо очікувалося, що він буде використовувати колись один. Обговорювалося об'єднання реєстрів номерів портів, і лише відтепер присвоюється один порт одному протоколу. Тобто полегшити розгортання майбутніх транспортних протоколів, які в іншому випадку потребують власних реєстрів. Мені невідомо, чим закінчилася ця дискусія.
Він використовує TCP. Було б важко запустити його на UDP без гарантії надходження пакетів. Якщо пакети не надійдуть, зашифровані дані не розшифруються.
У наступний раз, якщо вам цікаво, чи працює служба порту за замовчуванням на tcp або udp, ви можете подивитися / etc / services на машині Linux.
find "https" %windir%\system32\drivers\etc\services
В даний час HTTPS може працювати вище TCP або UDP.
Новий протокол "QUIC" спрямований на заміну декількох TCP-з'єднань одним мультиплексованим UDP-з'єднанням, а отже, може обробляти SSL та HTTPS:
HTTPS → SSL → QUIC потік → UDP → IP
QUIC був спочатку розроблений Google у 2012 році та проходить перевірку IETF. Детальніше див. У Вікіпедії.
DROPцілі на mangleтаблиці, використовуючи udpпротокол для правила.
Модель OSI дозволяє протоколам більш високого рівня працювати над будь-яким базовим протоколом, що надає правильні послуги. HTTPS - це HTTP, що використовує захист SSL / TLS. SSL / TLS зазвичай працює над TCP, але це ніщо не заважає запускати його на UDP, SCTP або будь-якому іншому протоколі транспортного рівня.
Власне, HTTPS через TCP та UDP визначаються як "добре відомі" IANA і мають зарезервовані номери портів.
Див. Http://www.iana.org/assignments/port-numbers про "офіційні" поєднання портів / протоколів.