La moderna Internet è una moltitudine dicomputer collegati tra loro tramite protocolli speciali di scambio di informazioni. Per visualizzare i siti, usano i protocolli HTTP, HTTPS e usano FTP, SFTP e FTPS per scambiare file di grandi dimensioni. Scopriamo cos'è un server FTPS. Impareremo anche come lavorarci.
Il nome del protocollo può essere diviso in due parti:FTP + SSL o FTP + TLS (versione avanzata di SSL). La prima parte è la principale ed è l'abbreviazione di File Transfer Protocol - protocollo di trasferimento file. Questo metodo di comunicazione non è crittografato per impostazione predefinita, quindi i file inviati tramite FTP sono facili da intercettare e hackerare. Queste funzionalità erano precedentemente utilizzate dagli hacker per rubare documentazione importante dai server aziendali.
Per correggere la mancanza di sicurezzainformazioni, sviluppato il protocollo FTPS. In esso, tutti i file trasferiti vengono prima elaborati tramite SSL o TLS (protocolli di crittografia), quindi comandi e pacchetti durante il movimento hanno una forma illeggibile per i truffatori, ad esempio, invece di "Ciao" arriva "GTYSL". Sul server, tutto il codice viene riconvertito in espressioni logiche.
Possiamo riassumere sulla questione se FTPS siacos'è e quali sono le sue funzioni. È un protocollo FTP sicuro. Ora, durante il trasferimento di informazioni, puoi essere sicuro che i file rimarranno noti solo agli utenti autorizzati. Non confondere FTPS e SFTP, sono protocolli diversi e lavorano su principi diversi.
Alcune persone non sanno cosa sia un server FTPS.Questo è il computer che memorizza i file, funziona come un server FTP (trasferisce i file su richiesta del client). Tranne che tutte le informazioni sono crittografate prima di iniziare lo scambio di file.
Per proteggere il file server da indesideratipenetrazione, dovrai creare un certificato digitale. Se stai utilizzando Filezilla Server, vai alla sezione Impostazioni SSL / TLS. Qui dovrai creare un nuovo certificato, che contiene informazioni sul codice paese, nome dell'organizzazione, ecc.
Il certificato può essere ottenuto gratuitamente tramiteFilezilla o altri servizi. Un certificato autofirmato è sufficiente per l'accesso locale, ma queste misure non saranno sufficienti per le attività pubbliche e il certificato può essere acquistato da un'autorità di certificazione.
Per capire meglio cos'è FTPS, considerametodo di funzionamento del protocollo. A differenza dell'FTP, durante la connessione, il client può richiedere una connessione protetta, ad esempio una porta crittografata separata. Diamo un'occhiata più da vicino all'algoritmo di richiesta del certificato:
Dopo aver ricevuto la chiave di sessione segreta, inizia il trasferimento dei dati. La chiave viene controllata con ogni nuova richiesta, tutti i dati all'interno del protocollo FTPS sono crittografati in modo sicuro.
Con i certificati TLS / SSL, puoi sbarazzartenedal phishing. L'autenticazione consente al browser di sapere con certezza che i suoi dati vengono inviati in forma crittografata al server specificato e non al computer degli aggressori. È particolarmente importante utilizzare la crittografia quando si inseriscono informazioni personali, numeri di carte bancarie, ecc.
Per una completa sicurezza, puoi richiedereutilizzando un certificato digitale non solo dal server, ma anche dal client. È importante utilizzare tali precauzioni nelle banche, ad esempio, quando si trasmettono informazioni importanti sulla base di clienti.
Anche se un utente malintenzionato riesce a ottenere file dal protocollo FTP, tutti sono crittografati ed è impossibile leggerne il contenuto senza una chiave RSA segreta.