Čo je FTPS: Princíp činnosti a rozdiely oproti bežným FTP

Moderné Internet je množina počítačov pripojených k sebe navzájom pomocou špeciálnych komunikačných protokolov. Ak chcete zobraziť stránky pomocou protokolov HTTP, HTTPS, a na výmenu veľkých súborov pomocou FTP, SFTP a FTPS. Poďme preskúmať, čo je FTPS-Server. Dozvedáme sa tiež, ako ju používať.

Čo je FTPS

Meno protokolu môže byť rozdelená do dvoch častí: FTP + SSL alebo FTP + TLS (SSL pokročilá verzia). Prvá časť je základná a je skratka pre File Transfer Protocol - protokol pre prenos súborov. Tento spôsob výmeny dát normy nie je šifrovaná, takže súbory zaslané cez FTP, ľahko zachytiť a prasknúť. Tieto vlastnosti skôr používané hackermi ukradnúť dôležité dokumenty zo serverov firmy.

K náprave nedostatočnej ochrany údajov, ktorý bol vypracovaný FTPS protokol. To všetko prenášané súbory sú najprv spracované pomocou SSL alebo TLS šifrovanie (protokol), takže tím a tašky počas pohybu, sú nespôsobilé pre daný typ podvodu, napríklad namiesto «Hello» prísť «GTYSL». Na serveri, pretože všetky kód je prevedený späť do boolovských výrazov.

Môžeme zhrnúť do otázky, či, FTPS - čo to je a aké sú jeho funkcie. Tento bezpečný FTP protokol. Teraz je prenos informácií, môžete si byť istí, že súbory zostanú pozná iba oprávneným používateľom. Nepleťte FTPS a SFTP, jedná sa o rôzne protokoly a pracujú na rôznych princípoch.

Ako preniesť servera FTPS

Niektorí nevedia, čo znamená FTPS-Server. Jedná sa o počítač, ktorý ukladá súbory, funguje rovnako ako FTP serverom (prenáša záznamy na žiadosť klienta). Až na to, že všetky informácie sú zašifrované súbory pred prenosu.

Na ochranu súborového servera pred nežiaducim vniknutím, musíte vytvoriť digitálny certifikát. Ak používate FileZilla Server, potom pre to, ísť do nastavenia SSL / TLS. Bude nutné vytvoriť nový certifikát, ktorý bude obsahovať informácie o kóde krajiny, názov organizácie, atď

Certifikát môžete získať zdarma prostredníctvom FileZilla alebo prostredníctvom iných služieb. Pre miestne prístup dosť self-signed certifikát, ale aj pre verejné činnosti týchto opatrení nebude stačiť, a certifikát je možné zakúpiť od certifikačnej autority.

pripojenia FTPS

Aby sme lepšie pochopili, čo FTPS, zvážte protokol metódy. Na rozdiel od FTP, pri pripájaní zákazník môže požiadať o zabezpečené pripojenie, napríklad samostatný port s šifrovaním. Pozrime sa na podrobnosti algoritmu v žiadosti o certifikát:

1. Klient žiada šifrovanie dát (odošle požiadavku CSR-kód).
2. Server dojedná šifrovací algoritmus a pošle klienta SSL certifikát s verejným kľúčom RSA-šifrovanie.
3. Klient prečíta informácie z certifikátu a odkazuje na stredu, ktorý vydal osvedčenie. Ak certifikačný centrum a server sú totožné so sebou, je test prešiel a spojenie pokračuje. V opačnom prípade sa spojenie sa preruší a server odošle kód chyby.
4. Ak je test úspešný, klient vytvorí šifrovaný kľúč relácie (šifrovací súbor) a je odoslaná na server. Využíva náhodných čísel a RSA šifrovanie pomocou verejných a súkromných kľúčov.
5. Server dostane kľúč a dešifruje. V budúcnosti sa toto tlačidlo používa na zašifrovanie všetky odoslané a prijaté súbory.

Po obdržaní kľúče tajné relácie začína prenos dát. Kľúč sa kontroluje každý nový požiadavka, všetky dáta v protokole FTPS, sú bezpečne šifrovaná.

pripojenie

Due TSL / SSL-certifikáty môžu zbaviť phishing. Autentizácia umožňuje prehliadač presne vedieť, čo sa jeho dáta odosielané v šifrovanej podobe priamo na určený server, a nie do nesprávneho počítača. To je obzvlášť dôležité používať šifrovanie pri zadaní osobných údajov, čísiel platobných kariet, a tak ďalej. N.

Aby sa ubezpečil, môžete vyžadovať použitie digitálneho certifikátu nielen na serveri, ale aj na strane klienta. Takéto opatrenia sú dôležité pre použitie v bankách, napríklad prenos dôležitých informácií o zákazníckej základne.

Dokonca aj v prípade, že útočník bude mať možnosť získať súbory z FTP protokolu, všetci sú šifrované, a čítať ich obsah nie je možné bez tajného kľúča RSA.