Ce este FTPS: principiul funcționării și diferențele față de FTP convenționale
Internetul modern este un set de calculatoare, unite prin protocoale speciale de schimb de informații. Pentru a afișa site-uri folosiți protocoale HTTP, HTTPS,
iar pentru schimbul de fișiere mari folosiți FTP, SFTP și FTPS. Să vedem ce este un server FTPS. De asemenea, învățăm cum să lucrăm cu el.Ce este FTPS?
Numele protocolului poate fi împărțit în două părți: FTP + SSL sau FTP + TLS (versiune avansată a SSL). Prima parte este de bază și este o abreviere Protocolul de transfer de fișiere - fișier de transfer de fișiere. Această metodă de schimb de date nu este criptată în mod obișnuit, astfel încât fișierele trimise prin FTP sunt ușor de interceptat și de crack. Aceste caracteristici au fost folosite de hackeri pentru a fura documentația importantă de la serverele companiei.
Pentru a corecta lipsa de securitate a informațiilor, a fost elaborat protocolul FTPS. Acesta toate fișierele transferate sunt mai întâi prelucrate prin SSL sau TLS (protocol de criptare), astfel încât echipa și saci, în timpul mutare nu sunt eligibile pentru tipul de fraudă, de exemplu, în loc de «Buna ziua» vin «GTYSL». Pe server, tot codul este transformat înapoi în expresii logice.
Putem rezuma întrebarea dacă FTPS este ceea ce este și ce funcții sunt. Acesta este un protocol FTP sigur. Acum când transferați informații, puteți fi siguri că fișierele vor rămâne cunoscute numai utilizatorilor autorizați. Nu confunda FTPS și SFTP, ele sunt protocoale diferite și lucrează pe principii diferite.
Cum să mutați serverul în FTPS
Unii nu știu ce este un server FTPS. Acesta este computerul pe care sunt stocate fișierele, funcționează în același mod ca și serverul FTP (transmite fișiere la cererea clientului). Cu excepția faptului că toate informațiile sunt criptate înainte de începerea schimbului de fișiere.
Pentru a proteja serverul de fișiere de intruziunea nedorită, va trebui să creați un certificat digital. Dacă utilizați Filezilla Server, mergeți la secțiunea de setări SSL / TLS. Aici va trebui să creați un certificat nou, care conține informații despre codul țării, numele organizației etc.
Certificatul poate fi obținut gratuit prin intermediul Filezilla sau prin alte servicii. Pentru accesul local, un certificat cu auto-semnare va fi suficient, dar pentru activitățile publice aceste măsuri nu vor fi suficiente și certificatul poate fi achiziționat de la o autoritate de certificare.
Conexiune FTPS
Pentru a înțelege mai bine ce este FTPS, ia în considerare fluxul de lucru al protocolului. Spre deosebire de FTP, când se conectează, clientul poate solicita o conexiune securizată, de exemplu, un port separat cu criptare. Luați în considerare algoritmul de solicitare a unui certificat în detaliu:
- Clientul a cerut criptarea datelor (trimite codul de solicitare CSR).
- Serverul reconciliază algoritmul de criptare și trimite clientului un certificat SSL pentru verificare și o cheie publică din cifrul RSA.
- Clientul citește informațiile din certificat și se referă la centrul care a emis certificatul. Dacă centrul și serverul au aceleași certificate, atunci testul este finalizat și conexiunea continuă. În caz contrar, conexiunea se încheie și se trimite un cod de eroare serverului.
- Dacă cecul are succes, clientul creează o cheie de sesiune criptată (pentru criptarea fișierelor) și este trimisă pe server. Pentru aceasta, se utilizează numere aleatorii și criptare RSA cu chei publice și private.
- Serverul primește cheia și o decriptează. În viitor, această cheie este utilizată pentru criptarea tuturor fișierelor trimise și primite.
După primirea cheii private a sesiunii, începe transferul de date. Cheia este verificată cu fiecare cerere nouă, toate datele din cadrul protocolului FTPS sunt criptate în siguranță.
Fiabilitatea conexiunii
Cu ajutorul certificatelor TSL / SSL, puteți scăpa de phishing. Autentificarea permite browserului să știe sigur că datele sale sunt trimise în formă criptată către serverul specificat și nu către computerul atacatorilor. Este deosebit de important să utilizați criptarea atunci când introduceți informații personale, numere de carduri bancare etc.
Pentru certitudine completă, puteți solicita utilizarea unui certificat digital nu numai de la server, ci și de la client. Astfel de precauții ar trebui să fie utilizate în bănci, de exemplu, atunci când se transferă informații importante despre baza de clienți.
Chiar dacă un atacator poate obține fișierele din protocolul FTP, acestea sunt toate criptate și este imposibil să le citești conținutul fără cheia secretă RSA.
- Detalii despre ceea ce este pe serverele FTP
- Rețea de partajare a fișierelor: caracteristici de utilizare
- Care sunt protocoalele FTPS și SFTP?
- Portul FTPS - ce este?
- Ce sunt fișierele? Tipuri de fișiere
- Ce este un protocol HTTP?
- Cum se configurează porturile FTP? Ce sunt porturile FTP?
- Protocolul HTTPS - ce este?
- Protocolul BitTorrent. Cum de a crește viteza torentului?
- Serviciul FTP de pe Internet este proiectat ... FTP File Transfer Service
- Lucrează cu fișiere. Modificarea extensiei fișierului
- SSH tuneluri: configurarea, utilizarea
- Serverele Internet care conțin arhive de fișiere vă permit să utilizați ce informații și cum este…
- Promovarea resurselor sale pe Internet. Cum se completează un site pe o gazdă
- Protocolul rețelei de calculatoare este un mijloc special dezvoltat prin care computerele…
- Rețele de calculatoare locale și globale
- Cum se configurează o rețea de domiciliu Windows:
- Ce este TCP-IP?
- Cum se creează un torrent? Doar despre complex
- Rețele globale
- Protocolul FTP