الانترنت الحديث هو العديد منأجهزة الكمبيوتر مترابطة بواسطة بروتوكولات تبادل المعلومات الخاصة. يتم استخدام HTTP و HTTPS لعرض المواقع ، ويتم استخدام FTP و SFTP و FTPS لتبادل الملفات الكبيرة. سنكتشف ماهية خادم FTPS. سوف نتعلم أيضا كيفية العمل معها.
يمكن تقسيم اسم البروتوكول إلى قسمين:FTP + SSL أو FTP + TLS (الإصدار المتقدم من SSL). الجزء الأول هو الجزء الرئيسي وهو اختصار لبروتوكول نقل الملفات - بروتوكول نقل الملفات. طريقة تبادل البيانات هذه ليست مشفرة بشكل قياسي ، لذا فإن الملفات المرسلة عبر FTP يسهل اعتراضها وكسرها. استخدم المتسللون هذه الميزات لسرقة الوثائق المهمة من خوادم الشركة.
لتصحيح انعدام الأمنالمعلومات المتقدمة بروتوكول FTPS. في ذلك ، تتم معالجة جميع الملفات المنقولة أولاً عبر SSL أو TLS (بروتوكولات التشفير) ، وبالتالي فإن الأوامر والحزم أثناء النقل لديها نظرة غير قانونية على المحتالين ، على سبيل المثال ، بدلاً من "Hello" تأتي "GTYSL". على الخادم ، يتم تحويل كل الكود إلى تعبيرات منطقية.
يمكننا تلخيص ما إذا كان FTPS هوما هو وما هي وظائفها. هذا بروتوكول FTP آمن. الآن ، عند نقل المعلومات ، يمكنك التأكد من أن الملفات ستبقى معروفة فقط للمستخدمين المصرح لهم. لا تخلط بين FTPS و SFTP ، فهذه بروتوكولات مختلفة وتعمل على مبادئ مختلفة.
البعض لا يعرف ما هو خادم FTPS.هذا هو الكمبيوتر الذي يتم تخزين الملفات عليه ، ويعمل بنفس خادم FTP (ينقل الملفات بناءً على طلب العميل). باستثناء ذلك قبل بدء تبادل الملفات ، يتم تشفير جميع المعلومات.
لحماية خادم الملفات من غير المرغوب فيهاالاختراق ، سوف تحتاج إلى إنشاء شهادة رقمية. إذا كنت تستخدم خادم Filezilla Server ، فانتقل إلى قسم إعدادات SSL / TLS. ستحتاج هنا إلى إنشاء شهادة جديدة ، تحتوي على معلومات حول رمز البلد أو اسم المؤسسة ، إلخ.
يمكن الحصول على الشهادة مجانًا من خلالFilezilla أو من خلال الخدمات الأخرى. للوصول المحلي ، تكون الشهادة الموقعة ذاتياً كافية ، ولكن بالنسبة للأنشطة العامة ، لن تكون هذه التدابير كافية ، ويمكن شراء الشهادة من مرجع مصدق.
لفهم ماهية FTPS بشكل أفضل ، خذ بعين الاعتبارطريقة تشغيل البروتوكول. على عكس FTP ، عند الاتصال ، يمكن للعميل طلب اتصال آمن ، على سبيل المثال ، منفذ منفصل مع تشفير. النظر في خوارزمية طلب الشهادة بمزيد من التفاصيل:
بعد استلام المفتاح السري للجلسة ، يبدأ نقل البيانات. يتم فحص المفتاح مع كل طلب جديد ، ويتم تشفير جميع البيانات الموجودة داخل بروتوكول FTPS بشكل آمن.
بفضل شهادات TLS / SSL ، يمكنك التخلص منهامن التصيد. تسمح المصادقة للمتصفح بمعرفة أن بياناته يتم إرسالها في شكل مشفر إلى الخادم المحدد ، وليس إلى كمبيوتر المهاجمين. من المهم بشكل خاص استخدام التشفير عند إدخال المعلومات الشخصية وأرقام البطاقات المصرفية وما إلى ذلك.
للثقة الكاملة ، يمكنك أن تطلبباستخدام شهادة رقمية ليس فقط من الخادم ، ولكن أيضًا من العميل. هذه الاحتياطات ذات صلة بالاستخدام في البنوك ، على سبيل المثال ، عند إرسال معلومات مهمة حول قاعدة العملاء.
حتى إذا تمكن المهاجم من الحصول على ملفات من بروتوكول FTP ، فسيتم تشفيرها جميعًا ، ومن المستحيل قراءة محتوياتها بدون مفتاح RSA سري.