没错,但也意味着与你交谈的任何人都知道你必须拥有root权限才能运行该服务器。当你通过端口22(例如)登录到服务器时,你知道你正在与一个由root运行的进程交谈(除了安全问题),所以你会信任它来保护系统密码或其他可能不会信任任何系统用户账户的信息。
参考资料:http://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html。
编辑以详细说明原因:许多最重要的网络服务 - telnet(是的,它仍然经常被使用)、SSH、许多HTTP服务、FTP等等 - 都涉及在网络上传输重要数据(如密码)。在安全设置中,某种类型的加密技术,无论是协议本身包含的(SSH),还是封装在其中的(stunnel、IPSec),都可以保护这些数据免受在线窃听,但所有这些保护措施都在服务器端停止。
为了正确保护您的数据,您需要确信您与"真正的"服务器交流。今天,安全证书是在Web上(及其他地方)实现此目标最重要的方法:您假定只有"真正的"服务器可以访问证书,因此如果您验证与您交流的服务器拥有该证书,那么您就会信任它。
特权端口的工作方式非常相似:只有root用户才能访问特权端口,因此如果您与特权端口交流,您就知道您正在与root用户交谈。这在现代Web上并不是非常有用:重要的是服务器的标识,而不是其IP地址。在其他类型的网络中,情况并非如此:例如,在学术网络中,服务器通常由受信任的工作人员在安全房间内控制,但学生和工作人员却具有相当自由的用户权限。在这种情况下,通常可以安全地假定始终可以信任root用户,因此可以登录到特权端口并安全地发送私人数据。如果普通用户可以监听所有端口,则需要一个额外的层来验证特定程序是否可以信任某些数据。