Ce este FTPS: principiul de funcționare și de diferențele de FTP obișnuit

Internetul modern, este un set de calculatoare conectate între ele prin protocoale speciale de comunicare. Pentru a afișa site - uri folosind protocoale HTTP, HTTPS, precum și pentru schimbul de fișiere mari folosi FTP, SFTP și FTPS. Să examinăm ceea ce FTPS-Server. Învățăm, de asemenea, cum să-l folosească.

Ce este FTPS

Numele protocolului poate fi împărțit în două părți: FTP + SSL sau FTP + TLS (SSL versiune avansată). Prima parte este de bază și este prescurtarea de la File Transfer Protocol - Protocol de transfer de fișiere. Această metodă standard de schimb de date nu este criptat, astfel încât fișierele trimise prin FTP, ușor de a intercepta și crack. Aceste caracteristici folosite anterior de către hackeri pentru a fura documente importante de la serverele companiei.

Pentru a remedia lipsa de protecție a informațiilor, a dezvoltat protocolul FTPS. Acesta toate fișierele transferate sunt mai întâi prelucrate prin SSL sau TLS (protocol de criptare), astfel încât echipa și saci, în timpul mutare nu sunt eligibile pentru tipul de fraudă, de exemplu, în loc de «Buna ziua» vin «GTYSL». Pe server, deoarece toate codul este convertit înapoi la expresiile Boolean.

Putem fi rezumată prin întrebarea dacă, FTPS - ceea ce este acest lucru și care sunt funcțiile sale. Acest protocol FTP securizat. Acum, transmiterea de informații, puteți fi siguri că fișierele vor rămâne cunoscute numai utilizatorilor autorizați. A nu se confunda FTPS si SFTP, acestea sunt protocoale diferite și funcționează pe principii diferite.

Cum de a transfera FTPS de server

Unii nu știu ce FTPS-Server. Acesta este computerul care stochează fișiere, funcționează la fel ca FTP-server (transfera fisiere la cererea clientului). Cu excepția faptului că toate informațiile sunt criptate înainte de transfer de fișiere.

Pentru a proteja un server de fișiere de la intruziuni nedorite, trebuie să creați un certificat digital. Dacă utilizați Filezilla Server, atunci pentru acest lucru, du-te la setările SSL / TLS. Nu va trebui să creați un nou certificat, care include informații privind codul de țară, numele organizației, etc.

Certificatul poate fi obținut în mod gratuit prin Filezilla sau prin intermediul altor servicii. Pentru acces local suficient de certificat auto-semnat, dar pentru activitatea publică a acestor măsuri nu vor fi suficiente, iar certificatul poate fi achiziționat de la o autoritate de certificare.

Conexiune FTPS

Pentru a înțelege mai bine ce FTPS, ia în considerare protocolul metodei. Spre deosebire de FTP, atunci când conectați clientul poate solicita o conexiune sigură, de exemplu, un port separat cu criptare. Luați în considerare detaliile algoritmului cerere de certificat:

1. criptarea datelor solicitate de client (trimite solicitarea de CSR-cod).
2. Serverul negociază un algoritm de criptare și trimite clientul SSL certificat pentru cheia publică a RSA-criptare.
3. Clientul citește informațiile din certificatul și se referă la centrul care a eliberat certificatul. În cazul în care centrul de certificare și serverul sunt identice unele cu altele, testul este trecut și conexiunea continuă. În caz contrar, conexiunea este întreruptă și serverul trimite un cod de eroare.
4. În cazul în care testul este de succes, clientul creează o cheie de sesiune criptată (criptarea fișierelor), și acesta este trimis la server. Acesta utilizează numere aleatoare și RSA-criptare cu chei publice și private.
5. Serverul primește cheia și deripteaza. În viitor, această cheie este folosit pentru a cripta toate fișierele trimise și primite.

După ce a primit cheia de sesiune secretă începe transmisia de date. Cheia este verificat fiecare nouă solicitare, toate datele din protocolul FTPS-sunt criptate în siguranță.

conexiunea

Due TSL / SSL certificate pot scapa de phishing. Autentificarea permite browser-ul să știe exact ce datele sale sunt trimise în formă criptată direct la serverul specificat, și nu în calculator greșit. Este deosebit de important să se utilizeze criptare atunci când introduceți informații personale, numere de card bancar, și așa mai departe. N.

Pentru a vă asigura că puteți solicita utilizarea unui certificat digital nu numai pe server, dar, de asemenea, pe client. Aceste măsuri de precauție sunt importante pentru utilizarea în bănci, de exemplu, transmiterea de informații importante despre baza de clienti.

Chiar dacă un atacator va fi capabil de a obține fișierele din protocolul FTP, toate sunt criptate, și a citit conținutul lor este imposibilă fără cheia secretă RSA.