El que és FTPS: principi de funcionament i les diferències amb l'FTP habitual

La moderna Internet és un conjunt d'ordinadors connectats entre si mitjançant protocols de comunicació especials. Per visualitzar els llocs utilitzant els protocols HTTP, HTTPS, i per a l'intercanvi d'arxius de grans dimensions usar FTP, SFTP i FTPS. Examinem el que el FTPS-servidor. També sabem com usar-lo.

El que és FTPS

El nom del protocol es pot dividir en dues parts: FTP + SSL o TLS FTP + SSL (versió avançada). La primera part és bàsica i és l'abreviatura de File Transfer Protocol - protocol de transferència d'arxius. Aquest mètode d'estàndard d'intercanvi de dades no està xifrat, pel que els arxius que s'envien via FTP, fàcils d'interceptar i crac. Aquestes característiques prèviament utilitzats pels hackers per robar documents importants de servidors de la companyia.

Per posar remei a la manca de protecció de la informació, desenvolupat el protocol FTPS. It tots els arxius transferits primer es processen mitjançant SSL o TLS (protocol de xifrat), de manera que l'equip i les borses durant el trasllat no són elegibles per al tipus de frau, per exemple, en lloc de «Hola» arribat «GTYSL». Al servidor, ja que tot el codi es converteix de nou a les expressions booleanes.

Podem resumir en la pregunta de si, FTPS - què és això i quines són les seves funcions. Aquest protocol FTP segur. Ara, la transmissió d'informació, vostè pot estar segur que els arxius romandran conegut només a usuaris autoritzats. No s'ha de confondre FTPS i SFTP, aquests són protocols diferents i operen en diferents principis.

Com transferir FTPS servidor

Alguns no saben el que el FTPS-servidor. Aquest és l'equip que emmagatzema arxius, funciona igual que el servidor FTP (arxius transfereix a petició del client). Excepte pel fet que tota la informació s'encripta abans de la transferència d'arxius.

Per protegir un servidor d'arxius de la intrusió no desitjada, és necessari crear un certificat digital. Si utilitzeu Filezilla Server, a continuació, per a això, aneu a la configuració de SSL / TLS. Caldrà crear un nou certificat, que ha d'incloure informació sobre el codi de país, el nom de l'organització, etc.

El certificat es pot obtenir de forma gratuïta a través de Filezilla o a través d'altres serveis. Per a l'accés local prou certificat autofirmat, però per a l'activitat pública d'aquestes mesures no serà suficient, i el certificat pot ser comprada d'una autoritat de certificació.

connexió FTPS

Per entendre millor el FTPS, tingui en compte el protocol del mètode. A diferència d'FTP, quan es connecta el client pot sol·licitar una connexió segura, per exemple, un port separat amb el xifrat. Tingueu en compte els detalls de l'algorisme de sol·licitud de certificat:

1. El xifrat de dades de client sol·licitat (RSC envia la sol·licitud de codi).
2. El servidor negocia un algoritme de xifrat i envia el client SSL-certificat per a la clau pública del RSA-xifrat.
3. El client llegeix la informació del certificat i es refereix al centre que va emetre el certificat. Si el centre de certificació i el servidor són idèntiques entre si, la prova es passa i la connexió continua. Altrament, la connexió s'interromp i el servidor envia un codi d'error.
4. Si la prova és satisfactòria, el client crea un clau de sessió xifrada (xifrat d'arxius), i s'envia al servidor. Utilitza nombres aleatoris i RSA-xifrat amb claus públiques i privades.
5. El servidor rep la clau i el desxifra. En el futur, aquesta clau s'utilitza per xifrar tots els fitxers enviats i rebuts.

Després de rebre la clau de sessió secreta s'inicia la transmissió de dades. La clau es comprova cada nova petició, totes les dades dins del protocol FTPS-se xifren de manera segura.

la connexió

A causa TSL / SSL certificats poden desfer-se de suplantació d'identitat. L'autenticació permet que el navegador per saber exactament el que la seva informació s'envia de forma encriptada directament al servidor especificat, i no en l'equip equivocat. És especialment important utilitzar el xifrat quan s'introdueix informació personal, números de targetes bancàries, i així successivament. N.

Per assegurar que pot requerir l'ús d'un certificat digital, no només al servidor, sinó també en el client. Tals precaucions són importants per al seu ús en els bancs, per exemple, la transmissió d'informació important sobre la base de clients.

Fins i tot si un atacant serà capaç d'obtenir els arxius des del protocol FTP, tots ells estan encriptats, i llegir el seu contingut és impossible sense la clau secreta RSA.