Apa yang FTPS: prinsip kerja dan perbezaan dari FTP biasa

Internet moden adalah satu set komputer yang disambungkan antara satu sama lain oleh protokol komunikasi khas. Untuk memaparkan laman web yang menggunakan protokol HTTP, HTTPS, dan untuk pertukaran fail besar menggunakan FTP, SFTP dan FTPS. Mari kita kaji apa yang FTPS-Server. Kami juga belajar bagaimana untuk menggunakannya.

Apa yang FTPS

Nama protokol boleh dibahagikan kepada dua bahagian: FTP + SSL atau FTP + TLS (SSL versi lanjutan). Bahagian pertama adalah asas dan adalah singkatan File Transfer Protocol - protokol pemindahan fail. Kaedah standard pertukaran data tidak disulitkan, jadi fail yang dihantar melalui FTP, mudah untuk memintas dan retak. Ciri-ciri ini sebelum ini digunakan oleh penggodam untuk mencuri dokumen-dokumen penting dari pelayan syarikat.

Untuk membetulkan kekurangan perlindungan maklumat, membangunkan protokol FTPS. Ia semua fail yang dipindahkan mula-mula diproses melalui SSL atau TLS (protokol penyulitan), jadi pasukan dan beg semasa bergerak tidak layak untuk jenis penipuan, sebagai contoh, bukannya «Hello» datang «GTYSL». Pada pelayan, kerana semua kod ini ditukar kembali kepada ungkapan Boolean.

Kami dapat disimpulkan dengan persoalan sama ada, FTPS - apakah ini dan apakah fungsinya. Protokol FTP selamat. Sekarang, penghantaran maklumat, anda boleh yakin bahawa fail akan kekal hanya diketahui oleh para pengguna. Jangan mengelirukan FTPS dan SFTP, ini adalah protokol yang berbeza dan beroperasi pada prinsip-prinsip yang berbeza.

Bagaimana untuk memindahkan FTPS server

Ada orang yang tidak tahu apa-FTPS Server. Ini adalah cetakan komputer yang menyimpan fail, ia berfungsi sama seperti FTP-server (fail pindahan atas permintaan pelanggan). Kecuali hakikat bahawa semua maklumat yang disulitkan sebelum memindahkan fail.

Untuk melindungi pelayan fail daripada pencerobohan yang tidak diingini, anda perlu membuat sijil digital. Jika anda menggunakan FileZilla Server, kemudian untuk ini, pergi ke tetapan SSL / TLS. Akan perlu membuat perakuan baru, yang hendaklah termasuk maklumat mengenai kod negara, nama organisasi, dan lain-lain

perakuan itu boleh diperolehi secara percuma melalui FileZilla atau melalui perkhidmatan lain. Untuk akses tempatan sijil ditandatangani sendiri cukup, tetapi untuk aktiviti awam langkah-langkah ini tidak akan cukup, dan perakuan itu boleh dibeli daripada pihak berkuasa pensijilan.

sambungan FTPS

Untuk lebih memahami apa FTPS, pertimbangkan protokol kaedah. Tidak seperti FTP, apabila menyambung pelanggan boleh meminta sambungan yang selamat, misalnya, port yang berasingan dengan penyulitan. Mempertimbangkan butiran algoritma permintaan sijil:

1. Pelanggan diminta penyulitan data (menghantar permintaan CSR-code).
2. Pelayan berunding algoritma penyulitan dan menghantar pelanggan SSL-perakuan bagi kunci awam daripada RSA-penyulitan.
3. pelanggan membaca maklumat dari sijil dan merujuk kepada pusat yang mengeluarkan sijil. Jika pusat pensijilan dan pelayan adalah sama antara satu sama lain, ujian itu diluluskan dan sambungan itu berterusan. Jika tidak, sambungan terganggu dan pelayan menghantar kod ralat.
4. Jika ujian itu berjaya, pelanggan mewujudkan kunci sesi disulitkan (penyulitan fail), dan ia dihantar ke pelayan. Ia menggunakan nombor rawak dan RSA-penyulitan dengan kunci awam dan swasta.
5. server menerima kunci dan decrypts ia. Pada masa hadapan, kekunci ini digunakan untuk menyulitkan semua fail yang dihantar dan diterima.

Selepas menerima kunci sesi rahsia bermula penghantaran data. kunci diperiksa setiap permintaan baru, semua data dalam protokol FTPS-dengan selamat disulitkan.

sambungan

Oleh kerana TSL / SSL-sijil boleh menghilangkan phishing. Pengesahan membolehkan pelayar untuk tahu apa yang beliau data dihantar dalam bentuk disulitkan secara langsung kepada pelayan yang ditetapkan, dan tidak ke dalam komputer yang salah. Ia amat penting untuk menggunakan penyulitan apabila anda memasukkan maklumat peribadi, nombor kad bank, dan sebagainya. N.

Untuk memastikan anda boleh memerlukan penggunaan sijil digital bukan sahaja pada pelayan, tetapi juga kepada pelanggan. langkah berjaga-jaga itu adalah penting untuk menggunakan di bank-bank, sebagai contoh, penghantaran maklumat penting mengenai pelanggan.

Walaupun penyerang akan dapat untuk mendapatkan fail dari protokol FTP, mereka semua disulitkan, dan membaca kandungan mereka adalah mustahil tanpa kunci RSA rahsia.