Kaj je FTPS: način delovanja in razlike od običajnega FTP

Sodobna Internet je skupek računalnikov, povezanih med seboj s posebnimi komunikacijskih protokolov. Za prikaz mesta uporabo protokolov HTTP, HTTPS, in za izmenjavo velikih datotek uporabite FTP, SFTP in FTPS. Oglejmo si, kaj FTPS, Server. Učimo se tudi, kako jo uporabljati.

Kaj je FTPS

Ime protokola lahko razdelimo na dva dela: FTP + SSL ali FTP + TLS (SSL napredna različica). Prvi del je osnovna in je kratica za File Transfer Protocol - prenos datotek protokola. Ta način izmenjave podatkov standarda ni šifrirana, tako da so datoteke poslane preko FTP, enostaven za prestrezanje in crack. Te funkcije, ki jih hekerji že uporabljajo za krajo pomembnih dokumentov iz strežnikov podjetja.

Za odpravo pomanjkanje varstva podatkov, razvil FTPS protokol. Je vse prenesene datoteke se najprej obdelajo prek SSL ali TLS (šifrirni protokol), tako da je ekipa in vrečke v gibanju niso upravičeni do vrste goljufij, na primer, namesto "Halo» pridejo «GTYSL". Na strežniku, saj je vsa koda pretvori nazaj v logičnih izrazov.

Mi lahko povzamemo z vprašanjem, ali FTPS - kaj je to in kakšne so njegove naloge. To varen FTP protokol. Zdaj, prenos podatkov, ste lahko prepričani, da bodo datoteke ostanejo znano le pooblaščenim uporabnikom. Ne mešaj FTPS in SFTP, to so različni protokoli in delujejo na različnih načelih.

Kako prenesti strežnika FTPS

Nekateri ne vedo, kaj je FTPS-Server. To je računalnik, ki shranjuje datoteke, deluje enako kot na FTP-strežnik (prenos datotek na zahtevo stranke). Razen dejstva, da so vsi podatki šifrirani pred datotek za prenos.

Za zaščito datotečni strežnik pred neželenimi vdori, morate ustvariti digitalno potrdilo. Če uporabljate FileZilla Server, nato pa še za to, pojdite na nastavitve SSL / TLS. Tam bodo morali ustvariti novo potrdilo, ki mora vsebovati podatke o kodo države, ime organizacije, itd

Potrdilo je mogoče dobiti brezplačno na Filezilla ali prek drugih storitev. Za lokalni dostop dovolj samo-podpisan certifikat, ampak za javno dejavnost teh ukrepov ne bo dovolj, in potrdilo je mogoče kupiti od certifikacijskega organa.

povezava FTPS

Da bi bolje razumeli, kaj FTPS, menijo protokol metode. Za razliko od FTP, lahko pri povezovanju kupca zahteva varno povezavo, npr, ločen vrata s šifriranjem. Razmislite podrobnosti zahtevo potrdilo algoritem:

1. stranka zahtevala podatke šifriranje (pošlje zahtevo CSR-kodo).
2. Strežnik pogaja šifrirnega algoritma, in pošlje odjemalca SSL certifikat za javni ključ RSA-šifriranje.
3. Stranka prebere podatke iz potrdila, in se nanaša na center, ki je izdala potrdilo. Če center za certificiranje in strežnik enaki med seboj, je test opravil in povezava se nadaljuje. V nasprotnem primeru, se povezava prekine in strežnik pošlje kodo napake.
4. Če je test uspešen, stranka ustvarja ključ za šifrirane seje (šifriranja datotek), in se pošlje na strežnik. Uporablja naključnih števil in RSA-šifriranje z javnimi in zasebnimi ključi.
5. Strežnik prejme ključ in ga dešifrira. V prihodnosti, je to ključ za šifriranje vseh poslanih in prejetih datotek.

Po prejemu ključ tajne seje se začne prenos podatkov. Ključ se preverja vsako novo zahtevo, vse podatke v okviru protokola FTPS, so varno šifrirani.

povezava

Zaradi TSL / SSL certifikati se lahko znebite lažno predstavljanje. Avtentikacija omogoča brskalnik natančno vedeti, kaj je njegova podatki pošljejo v šifrirani obliki neposredno na določen strežnik, in ne v napačno računalnik. To je še posebej pomembno, da uporabite šifriranje, ko vnesete osebne podatke, številke bančnih kartic, in tako naprej. N.

Da bi zagotovili, da lahko zahtevajo uporabo digitalnega potrdila ne le na strežniku, ampak tudi na stranko. Takšni ukrepi so pomembni za uporabo v bankah, na primer, prenos pomembnih informacij o bazo strank.

Tudi če bo napadalec lahko dobili datoteke s protokolom FTP, so vsi v šifrirani obliki in prebral njihova vsebina je nemogoče brez tajnim ključem RSA.