Komputery » Co to jest FTPS: Zasada działania i różnica w stosunku do zwykłego FTP

Co to jest FTPS: Zasada działania i różnica w stosunku do zwykłego FTP

Komputery

Współczesny Internet to zestaw komputerów połączonych ze sobą specjalnymi protokołami wymiany informacji. Protokoły HTTP, HTTPS służą do wyświetlania witryn, a FTP, SFTP i FTPS są używane do wymiany dużych plików. Zobaczmy, czym jest serwer FTPS. Dowiadujemy się również, jak z nim pracować.

co FTPS

Protokół ten może być podzielony na dwie części: FTP + SSL lub FTP + TLS (zaawansowanej wersji SSL). Pierwsza część jest podstawowa i stanowi skrót do protokołu File Transfer Protocol - protokołu przesyłania plików. Ta metoda wymiany danych nie jest ustandaryzowana, więc pliki wysyłane za pośrednictwem FTP są łatwe do przechwycenia i złamania. Te funkcje były wcześniej używane przez hakerów do kradzieży ważnych dokumentów z serwerów firmy.


Protokół FTPS został opracowany w celu wyeliminowania braku bezpieczeństwa informacji. To przenosi się wszystkie pliki pierwotnie zrealizowane przez SSL lub TLS (protokół szyfrowania) jako komendy i pakietów podczas przemieszczania się oszustwa są nieczytelne patrzeć, na przykład, zamiast «Witam» «GTYSL przyjdzie». Jednak na serwerze cały kod jest konwertowany z powrotem do wyrażeń logicznych. Możemy podsumować fakt, że FTPS - czym jest i jakie są jego funkcje. To jest bezpieczny protokół FTP. Teraz, podczas przesyłania informacji, możesz mieć pewność, że pliki pozostaną znane tylko autoryzowanym użytkownikom. Nie myl FTPS i SFTP, są różne protokoły i działają inaczej.

Jak przenieść serwer do FTPS

Niektórzy ludzie nie wiedzą, co to jest serwer FTPS. To jest komputer włączonyktóre pliki są przechowywane, działa w ten sam sposób, w jaki serwer FTP przekazuje pliki na żądanie klienta). Z wyjątkiem faktu, że przed udostępnieniem plików wszystkie informacje są szyfrowane.


Aby chronić serwer plików przed niechcianą penetracją, musisz utworzyć certyfikat cyfrowy. Jeśli używasz serwera Filezilla, przejdź do sekcji Konfiguracja SSL /TLS. Tutaj musisz utworzyć nowy certyfikat, który określa kod kraju, nazwę organizacji itp. Certyfikat można uzyskać bezpłatnie za pośrednictwem Filezilla lub za pośrednictwem innych usług. W przypadku dostępu lokalnego istnieje wystarczający samonośny certyfikat, ale w przypadku działań publicznych środki te będą niewystarczające, a certyfikat można nabyć w centrum certyfikacji.

Łączenie z FTPS

Aby lepiej zrozumieć, czym jest FTPS, należy rozważyć metodę obsługi protokołu. W przeciwieństwie do FTP, po podłączeniu klient może zażądać bezpiecznego połączenia, na przykład oddzielnego portu szyfrowania. Rozważmy bardziej szczegółowo algorytm żądania certyfikatu:
  • Klient zażądał szyfrowania danych (wysyła żądanie CSR).
  • Serwer jest zgodny z algorytmem szyfrowania i wysyła klientowi certyfikat SSL do weryfikacji i klucz publiczny klucza RSA.
  • Klient odczytuje informacje z certyfikatu i adresuje centrum wydawania certyfikatów. Jeśli certyfikat i serwer są takie same z centrum i serwerem, sprawdzanie jest wykonywane i połączenie jest kontynuowane. W przeciwnym razie połączenie zostanie przerwane, a kod błędu zostanie wysłany na serwer.
  • Jeśli sprawdzanie poprawności powiedzie się, klient utworzy zaszyfrowany klucz sesji (dlaszyfrowanie plików) i jest wysyłany na serwer. Odbywa się to za pomocą liczb losowych i szyfrowania RSA z kluczami otwartymi i zamkniętymi.
  • Serwer otrzymuje klucz i odszyfrowuje go. W przyszłości ten klucz jest używany do szyfrowania wszystkich wysłanych i odebranych plików.
    • Po otrzymaniu tajnego klucza sesji rozpoczyna się transfer danych. Klucz jest sprawdzany dla każdego nowego żądania, wszystkie dane w protokole FTPS są bezpiecznie szyfrowane.

    Niezawodność połączenia

    Dzięki certyfikatom TSL /SSL możesz pozbyć się phishingu. Weryfikacja dokładności pozwala przeglądarce dokładnie wiedzieć, że jej dane są przesyłane przez nas w zaszyfrowanej formie do określonego serwera, a nie do złośliwego oprogramowania komputerowego. Szczególnie ważne jest używanie szyfrowania podczas wprowadzania danych osobowych, numerów kart bankowych itp.
    Aby uzyskać całkowitą pewność, możesz wymagać użycia certyfikatu cyfrowego, nie tylko z serwera, ale także od klienta. Takie środki ostrożności są istotne dla banków, na przykład przy przekazywaniu informacji o bazie klientów. Nawet jeśli atakujący może odbierać pliki z protokołu FTP, wszystkie są zaszyfrowane i nie można odczytać ich zawartości bez tajnego klucza RSA.

    Powiązane publikacje