Kas yra FTPS: darbo principas ir nuo įprastų FTP skirtumai

Modernus Internetas yra kompiuterių, prijungtų prie tarpusavyje specialiomis ryšio protokolų rinkinys. Rodyti svetaines naudojant protokolus HTTP, HTTPS, o didelių failų mainų naudoti FTP, SFTP ir FTPS. Panagrinėkime, ką FTPS-serverį. Mes taip pat sužinoti, kaip juo naudotis.

Kas yra FTPS

Iš protokolo pavadinimas gali būti padalinta į dvi dalis: FTP + SSL ar FTP + TLS (SSL Išplėstinė versija). Pirmoji dalis yra paprastas ir trumpas File Transfer Protocol - File Transfer Protocol. Šis duomenų mainų standarto metodas nėra šifruojami, todėl siunčiami per FTP failus, lengva įsiterpti ir kreko. Šios funkcijos anksčiau naudojami įsilaužėlių pavogti svarbius dokumentus nuo bendrovės serverių.

Ištaisyti apsaugos informacijos trūkumą, sukurta FTP serverio protokolą. Visa tai perkelti failus pirmiausia tvarkomi per SSL ar TLS (šifravimo protokolas), todėl komanda ir krepšiai metu kelyje yra netinkamos dėl sukčiavimo rūšį, pavyzdžiui, vietoj «Sveiki» ateiti «GTYSL». Serveryje, nes visi kodas konvertuoti atgal į Būlio išraiškos.

Galime apibendrinti pagal tai, ar, FTPS klausimą - kas tai yra ir kokios yra jos funkcijos. Tai saugus FTP protokolą. Dabar, informacijos perdavimas, galite būti tikri, kad failai liks žinomas tik įgaliotiems vartotojams. Nepainiokite FTPS ir SFTP, tai yra skirtingi protokolai ir veikia skirtingais principais.

Kaip perkelti serverio FTPS

Kai nežinau, ką FTP serverio-serverio. Tai kompiuteris, kuris saugo failus, tai veikia taip pat, kaip FTP serveris (perkėlimas bylų, klientui pageidaujant). Išskyrus tai, kad visa informacija yra šifruojama prieš perkelti failus.

Siekiant apsaugoti failų serverį nuo nepageidaujamo įsibrovimo, jums reikia sukurti skaitmeninį sertifikatą. Jei naudojate FileZilla Server, tada už tai, eikite į SSL / TLS nustatymus. Yra reikės sukurti naują sertifikatą, kuris turi apimti informaciją apie šalies kodas, iš organizacijos pavadinimą, ir tt

Liudijimas galima gauti nemokamai per FileZilla ar per kitas paslaugas. Prieigos prie vietinės pakankamai savarankiškai pasirašytą sertifikatą, bet ir visuomeninėje veikloje šių priemonių nebus pakankamai, ir liudijimas gali būti perkami iš sertifikavimo institucija.

Ryšio FTPS

Norėdami geriau suprasti, ką FTPS, mano metodo protokolą. Skirtingai nei FTP, jungiantis Klientas gali prašyti saugų ryšį, pavyzdžiui, atskirą uostą su šifravimo. Apsvarstykite sertifikato užklausos algoritmo detales:

1. Klientas paprašė duomenų šifravimas (siunčia prašymą ĮSA kodą).
2. Serveris derasi šifravimo algoritmą ir siunčia kliento SSL sertifikatą viešojo rakto su RSA šifravimo.
3. Klientas skaito informaciją iš sertifikato ir nurodo į centrą, kuri išdavė sertifikatą. Jei sertifikavimo centras ir serveris yra identiški vienas su kitu, bandymas praėjo ir ryšys tęsiasi. Priešingu atveju, ryšys yra nutraukiamas ir serveris siunčia klaidos kodą.
4. Jei bandymas bus sėkmingas, klientas sukuria šifruotą sesijos raktą (failo šifravimo), ir jis yra siunčiamas į serverį. Jis naudoja atsitiktinius numerius ir RSA šifravimo su viešosiomis ir privačiomis raktus.
5. Serveris gauna raktą ir iššifruoja ją. Ateityje šis raktas yra naudojamas šifruoti visas išsiųstus ir gautus failus.

Gavęs slaptą sesijos raktą prasideda duomenų perdavimo. Raktas yra tikrinamas kiekvieną naują prašymą, visus duomenis per protokolo FTPS-yra saugiai šifruotu.

ryšys

Due TSL / SSL sertifikatai gali atsikratyti sukčiavimo. Autentifikavimo leidžia naršyklė pelnė jo duomenys yra siunčiami užšifruotus tiesiai į nurodytą serverį, o ne į blogąją kompiuterio. Tai ypač svarbu naudoti šifravimo, kai įvesite asmeninę informaciją, banko kortelių numerius ir pan. N.

Norėdami įsitikinti, kad jūs galite reikalauti, kad skaitmeninio sertifikato ne tik serveryje, bet taip pat dėl kliento naudojimą. Tokias priemones yra svarbu naudoti bankuose, pavyzdžiui, svarbios informacijos apie perdavimo klientų bazę.

Net jei užpuolikas bus suteikta galimybė gauti failus iš FTP protokolą, jie visi užšifruoti ir skaityti jų turinys yra neįmanomas be slaptu RSA raktu.