Ono što je FTPS: princip rada i razlike od uobičajenih FTP

Moderne Internet je skup računala međusobno povezani posebnim protokolima komunikacije. Da biste prikazali stranicama koristeći protokole HTTP, HTTPS, a za razmjenu velikih datoteka FTP, SFTP i FTPS. Razmotrimo ono što FTPS-Server. Učimo i kako ga koristiti.

Što je FTPS

Naziv protokola može se podijeliti na dva dijela: FTP + SSL ili FTP + TLS (SSL naprednija verzija). Prvi dio je jednostavan i kratak za File Transfer Protocol - protokol prijenosa datoteka. Ova metoda razmjene podataka standard nije šifrirana, tako da se datoteke šalju preko FTP, lako presresti i pukotina. Ove karakteristike prethodno koriste hakeri za krađu važnih dokumenata iz kompanije servera.

Da se ispravi nedostatak zaštite informacija, razvili FTPS protokol. Sve prenesene datoteke su prvo obrađuju preko SSL ili TLS (protokol za enkripciju), tako da je tim i torbe u pokretu su nepodobni za vrstu prevare, na primjer, umjesto «Dobro» dolazi «GTYSL». Na serveru, kao i sve kod se pretvara natrag u Boolean izraza.

Možemo se sumirati na pitanje da li, FTPS - šta je ovo i koje su njegove funkcije. Ovo siguran FTP protokol. Sada, prijenos informacija, možete biti sigurni da će datoteke ostaju poznate samo ovlašteni korisnici. Ne miješajte FTPS i SFTP, to su različite protokole i rade na različitim principima.

Kako prenijeti server FTPS

Neki ne znaju šta je FTPS-Server. Ovo je računar koji pohranjuje datoteke, radi isto kao i FTP-poslužitelj (transferi datoteke na zahtjev klijenta). Osim činjenice da su sve informacije su šifrirani prije prijenosa datoteka.

Da zaštiti poslužitelj datoteka od neželjenih upada, morate napraviti digitalni certifikat. Ako ste FileZilla Server, onda za to, idite na postavke SSL / TLS. Tu će trebati da se stvori novi certifikat, koji sadrži informacije o kod zemlje, naziv organizacije, itd

Certifikat se može dobiti besplatno preko filezilla ili putem druge usluge. Za lokalne pristup dovoljno samopotpisani certifikat, ali za javne aktivnosti ovih mjera neće biti dovoljno, a potvrda se može kupiti od sertifikatoru.

priključak FTPS

Da bolje razumiju ono što FTPS, razmotriti protokol metode. Za razliku od FTP, kada povezujete kupac može zatražiti sigurnu vezu, npr poseban port sa enkripcijom. Razmotrite detalje potvrde zahtjeva algoritam:

1. Klijent tražene podatke enkripciju (šalje zahtjev DOP-kod).
2. Server pregovara algoritam šifriranja i šalje klijent SSL-certifikat javnog ključa RSA-enkripciju.
3. Klijent čita informacije iz certifikata i odnosi se na centar koji je izdao certifikat. Ako potvrda centra i servera su identične međusobno, test je prošlo, a veza se nastavlja. U suprotnom, veza se prekida i server šalje kod greške.
4. Ako je test uspješan, klijent stvara kodiranom ključ sesije (šifriranje datoteka), a to se šalje na server. Koristi slučajnih brojeva i RSA-enkripciju s javnim i privatnim ključeve.
5. Server prima ključ i dekriptira to. U budućnosti, ovaj taster se koristi za šifriranje svih poslanih i primljenih datoteka.

Nakon prijema ključ tajne sjednice počinje prijenos podataka. Ključ se provjerava svaki novi zahtjev, sve podatke u okviru protokola FTPS-čvrsto encrypted.

vezu

Zbog TSL / SSL-certifikati mogu riješi phishing. Autentifikaciju omogućuje pretraživaču da tačno znaju šta njegovi podaci se šalju u šifrovanom obliku direktno na određeni server, a ne u pogrešan kompjuter. To je posebno važno da koristite šifriranje kada uđete osobne podatke, brojeve bankovnih kartica, i tako dalje. N.

Biste bili sigurni da mogu zahtijevati upotrebu digitalnih certifikata ne samo na serveru, ali i na klijentu. Takve mjere opreza su važni za korištenje u bankama, na primjer, prijenos važne informacije o baze klijenata.

Čak i ako će napadač moći dobiti datoteke iz protokola FTP, sve su kodirana, i pročitajte njihov sadržaj je nemoguće bez tajni RSA ključ.