Przydatne wskazówki
Komputery

Co to jest FTPS: zasada działania i różnice w stosunku do konwencjonalnego FTP

Nowoczesny Internet to zestawkomputery połączone ze sobą specjalnymi protokołami wymiany informacji. Aby wyświetlać witryny za pomocą protokołu HTTP, HTTPS i wymieniać duże pliki, korzystaj z FTP, SFTP i FTPS. Zobaczmy, czym jest serwer FTPS. Dowiadujemy się także, jak z nim pracować.

czym jest FTPS

Co to jest FTPS?

Nazwę protokołu można podzielić na dwie części: FTP + SSL lub FTP + TLS (zaawansowana wersja protokołu SSL). Pierwsza część jest najważniejsza i jest skrótem od File Transfer Protocol, protokołu przesyłania plików. Ta metoda wymiany danych nie jest standardowo szyfrowana, dlatego pliki wysyłane za pośrednictwem FTP są łatwe do przechwycenia i złamania. Te funkcje były używane przez hakerów do kradzieży ważnych dokumentów z serwerów firmy.

Aby naprawić brak bezpieczeństwainformacje, opracował protokół FTPS. W nim wszystkie przesyłane pliki są najpierw przetwarzane przez SSL lub TLS (protokoły szyfrowania), więc polecenia i pakiety podczas transferu są nieczytelne dla oszustów, na przykład zamiast "Hello" pojawia się "GTYSL". Na serwerze cały kod jest konwertowany z powrotem do wyrażeń logicznych.

Możemy podsumować na pytanie, czy FTPS jestco to jest i jaka jest jego funkcja. To jest bezpieczny protokół FTP. Teraz podczas przesyłania informacji możesz mieć pewność, że pliki pozostaną znane tylko autoryzowanym użytkownikom. Nie mylić FTPS i SFTP, są różne protokoły i działają na różnych zasadach.

Jak przenieść serwer do FTPS

Niektórzy nie wiedzą, co to jest serwer FTPS. Jest to komputer, na którym przechowywane są pliki, działa tak samo jak serwer FTP (przesyła pliki na żądanie klienta). Tyle że wszystkie informacje są szyfrowane przed rozpoczęciem wymiany plików.

Aby chronić serwer plików przed niechcianymimusisz utworzyć certyfikat cyfrowy. Jeśli używasz serwera Filezilla, przejdź do sekcji ustawień SSL / TLS. Tutaj musisz utworzyć nowy certyfikat, który zawiera informacje o kodzie kraju, nazwie organizacji itp.

Certyfikat można uzyskać bezpłatnieFilezilla lub za pośrednictwem innych usług. W przypadku dostępu lokalnego wystarczy samopodpisany certyfikat, ale w przypadku działań publicznych te środki nie będą wystarczające, a certyfikat można nabyć w urzędzie certyfikacji.

Połączenie FTPS

Aby lepiej zrozumieć, czym jest FTPS, rozważsposób działania protokołu. W przeciwieństwie do FTP, podczas łączenia klient może zażądać bezpiecznego połączenia, na przykład oddzielnego portu z szyfrowaniem. Zastanów się nad algorytmem żądania certyfikatu bardziej szczegółowo:

  1. Klient zażądał szyfrowania danych (wysyła kod żądania CSR).
  2. Serwer uzgadnia algorytm szyfrowania i wysyła klientowi certyfikat SSL do weryfikacji i klucz publiczny z szyfru RSA.
  3. Klient odczytuje informacje z certyfikatu iodnosi się do ośrodka, który wydał certyfikat. Jeśli centrum i serwer mają te same certyfikaty, test zostanie zakończony, a połączenie będzie kontynuowane. W przeciwnym razie połączenie zostanie przerwane, a kod błędu zostanie wysłany do serwera.
  4. Jeśli kontrola zakończy się powodzeniem, klient tworzyzaszyfrowany klucz sesji (do szyfrowania plików) i jest wysyłany na serwer. W tym celu wykorzystuje się losowe liczby i szyfrowanie RSA z kluczami publicznymi i prywatnymi.
  5. Serwer otrzymuje klucz i odszyfrowuje go. W przyszłości ten klucz jest używany do szyfrowania wszystkich wysłanych i odebranych plików.

Po otrzymaniu klucza prywatnego sesji rozpoczyna się przesyłanie danych. Klucz jest sprawdzany przy każdym nowym żądaniu, wszystkie dane w protokole FTPS są bezpiecznie szyfrowane.

co to jest serwer FTP

Niezawodność połączenia

Dzięki certyfikatom TSL / SSL możesz się ich pozbyćz phishingu. Uwierzytelnianie pozwala przeglądarce na pewność, że jej dane są wysyłane w zaszyfrowanej formie do określonego serwera, a nie do komputera atakujących. Szczególnie ważne jest używanie szyfrowania podczas wprowadzania danych osobowych, numerów kart bankowych itp.

ftps to jest to

Dla całkowitej pewności możesz żądaćkorzystanie z certyfikatu cyfrowego nie tylko z serwera, ale także od klienta. Takie środki ostrożności powinny być stosowane w bankach, na przykład przy przekazywaniu ważnych informacji o bazie klientów.

Nawet jeśli atakujący może pobrać pliki z protokołu FTP, wszystkie są zaszyfrowane i nie można odczytać ich zawartości bez tajnego klucza RSA.

Czytaj więcej: