Какво е FTPS: принцип на работа и отклоненията на обичайната FTP

Модерният Интернет е съвкупност от компютри, свързани помежду си с специални протоколи за комуникация. За да се покаже сайтове, използвайки протоколите HTTP, HTTPS, и за обмен на големи файлове използвате FTP, SFTP и FTPS. Нека разгледаме какво FTPS-сървър. Научаваме също как да го използвате.

Какво е FTPS

Името на протокола може да бъде разделена на две части: FTP + SSL или FTP + TLS (SSL усъвършенствана версия). Първата част е основно и е съкращение от File Transfer, протокол - прехвърляне на файлове протокол. Този метод на обмен на данни стандарт не е криптирана, така че файловете, изпратени чрез FTP, лесни за да се намеси и да се напука. Тези характеристики, използвани преди това от хакери да крадат важни документи от фирмените сървъри.

За да се компенсира липсата на защита на информацията, разработена FTPS протокол. Всичко се прехвърлят файлове са първи обработват чрез SSL или TLS (криптиране протокол), така че екипът и торбите по време на движение не отговарят на условията за вида на измама, например, вместо «Здравей» дойде «GTYSL». На сървъра, тъй като всички код се превръща обратно в булеви изрази.

Ние може да се обобщи по въпроса дали, FTPS - какво е това и какви са неговите функции. Този защитен FTP протокол. Сега, предаването на информация, можете да бъдете сигурни, че файловете ще остане известна само на оторизирани потребители. Не бъркайте FTPS и SFTP, това са различни протоколи и работят на различни принципи.

Как да прехвърля сървърни FTPS

Някои не знаят какво FTPS-сървър. Това е компютър, който съхранява файлове, тя работи по същия начин като FTP-сървър (трансфери файлове при желание на клиента). С изключение на факта, че цялата информация е криптирана преди трансфер на файлове.

За да се защити файлов сървър от нежелана намеса, трябва да се създаде цифров сертификат. Ако използвате Filezilla сървър, а след това за този, отидете в настройките на SSL / TLS. Там ще трябва да се създаде нов сертификат, който трябва да включва информация за кода на страната, в името на организацията и т.н.

Сертификатът може да бъде получена безплатно чрез Filezilla или чрез други услуги. За локален достъп достатъчно самостоятелно подписан сертификат, но за обществената активност на тези мерки няма да са достатъчни, и удостоверението могат да бъдат закупени от сертифициращ орган.

връзка FTPS

За да разберем по-добре какво FTPS, помислете за протокола на метода. За разлика от FTP, при свързване на клиента може да поиска сигурна връзка, например, отделен порт с криптиране. Обърнете внимание на детайлите на алгоритъма за искане сертификат:

1. исканата клиент криптиране на данните (изпраща заявка КСО-код).
2. Сървърът договаря криптиращ алгоритъм и изпраща на клиента SSL сертификат на публичния ключ на RSA криптиране.
3. Клиентът чете информацията от сертификата и се отнася до центъра, издал сертификата. Ако център за сертифициране и сървъра са идентични помежду си, изпитването е преминато успешно и връзката продължава. В противен случай, връзката се прекъсва и сървърът изпраща код за грешка.
4. Ако тестът е успешен, клиентът създава криптирана ключ на сесия (криптиране на файлове), и се изпраща на сървъра. Той използва случайни числа и RSA шифроване с публични и частни ключове.
5. Сървърът получава ключа и го разшифрова. В бъдеще този ключ се използва за криптиране на всички изпратени и получени файлове.

След получаване на ключа за тайна сесия започва предаване на данни. Ключът се проверява всяка нова заявка, всички данни в рамките на протокола FTPS-са сигурно криптирани.

връзката

Поради TSL / SSL сертификати могат да се отърват от фишинг. Удостоверяване позволява на браузъра да се знае точно каква информация се изпраща данни си в шифрован вид директно към определен сървър, а не в неправилния компютъра. Особено важно е да се използва криптиране, когато въведете лична информация, номера на банкови карти, и така нататък. Н.

За да сте сигурни, че могат да изискват използването на цифров сертификат не само на сървъра, но също така и на клиента. Тези предпазни мерки са важни, за да се използва в банки, например, предаването на важна информация за клиентската база.

Дори ако нападателят ще бъде в състояние да получите файловете от FTP протокола, всички те са криптирани, и прочетете съдържанието им е невъзможно без таен ключ RSA.