Quando o Nmap faz a detecção da versão de serviço com -sV , ele tenta corresponder a saída do serviço a uma impressão digital no arquivo nmap-service-probes . Se não houver correspondência (geralmente porque não há saída), o nome do serviço será extraído do arquivo nmap-services com base no número da porta e um ? será anexado para indicar que esse não é um resultado confiável . A porta 443 está listada como "https" em nmap-services .
No processo de impressão digital do serviço, às vezes, o serviço é detectado como SSL / TLS. Nesse caso, o "túnel de serviço" é rotulado como ssl e o processo de impressão digital de serviço é iniciado dentro do túnel criptografado. Se você vir ssl/https? , isso significa que o Nmap sabe que está executando algum serviço criptografado por SSL, mas não sabe qual é o serviço, além de estar sendo executado na porta 443.
Você deve sempre usar a última versão do Nmap para garantir que você tenha as atualizações mais recentes para nmap-service-probes . Se você vir um serviço que o Nmap ainda não conhece, você pode enviá-lo .