/ / Che cos'è FTPS: come funziona e come si differenzia dal normale FTP

Che cos'è FTPS: come funziona e come si differenzia dal normale FTP

La moderna Internet è una moltitudine dicomputer collegati tra loro tramite protocolli speciali di scambio di informazioni. Per visualizzare i siti, usano i protocolli HTTP, HTTPS e usano FTP, SFTP e FTPS per scambiare file di grandi dimensioni. Scopriamo cos'è un server FTPS. Impareremo anche come lavorarci.

cos'è FTPS

Che cos'è FTPS

Il nome del protocollo può essere diviso in due parti:FTP + SSL o FTP + TLS (versione avanzata di SSL). La prima parte è la principale ed è l'abbreviazione di File Transfer Protocol - protocollo di trasferimento file. Questo metodo di comunicazione non è crittografato per impostazione predefinita, quindi i file inviati tramite FTP sono facili da intercettare e hackerare. Queste funzionalità erano precedentemente utilizzate dagli hacker per rubare documentazione importante dai server aziendali.

Per correggere la mancanza di sicurezzainformazioni, sviluppato il protocollo FTPS. In esso, tutti i file trasferiti vengono prima elaborati tramite SSL o TLS (protocolli di crittografia), quindi comandi e pacchetti durante il movimento hanno una forma illeggibile per i truffatori, ad esempio, invece di "Ciao" arriva "GTYSL". Sul server, tutto il codice viene riconvertito in espressioni logiche.

Possiamo riassumere sulla questione se FTPS siacos'è e quali sono le sue funzioni. È un protocollo FTP sicuro. Ora, durante il trasferimento di informazioni, puoi essere sicuro che i file rimarranno noti solo agli utenti autorizzati. Non confondere FTPS e SFTP, sono protocolli diversi e lavorano su principi diversi.

Come trasferire un server a FTPS

Alcune persone non sanno cosa sia un server FTPS.Questo è il computer che memorizza i file, funziona come un server FTP (trasferisce i file su richiesta del client). Tranne che tutte le informazioni sono crittografate prima di iniziare lo scambio di file.

Per proteggere il file server da indesideratipenetrazione, dovrai creare un certificato digitale. Se stai utilizzando Filezilla Server, vai alla sezione Impostazioni SSL / TLS. Qui dovrai creare un nuovo certificato, che contiene informazioni sul codice paese, nome dell'organizzazione, ecc.

Il certificato può essere ottenuto gratuitamente tramiteFilezilla o altri servizi. Un certificato autofirmato è sufficiente per l'accesso locale, ma queste misure non saranno sufficienti per le attività pubbliche e il certificato può essere acquistato da un'autorità di certificazione.

Connessione FTPS

Per capire meglio cos'è FTPS, considerametodo di funzionamento del protocollo. A differenza dell'FTP, durante la connessione, il client può richiedere una connessione protetta, ad esempio una porta crittografata separata. Diamo un'occhiata più da vicino all'algoritmo di richiesta del certificato:

  1. Il client ha richiesto la crittografia dei dati (invia il codice di richiesta CSR).
  2. Il server negozia l'algoritmo di crittografia e invia al client un certificato SSL per la verifica e la chiave pubblica dal codice RSA.
  3. Il client legge le informazioni dal certificato econtatta il centro che ha emesso il certificato. Se il centro e il server hanno gli stessi certificati, il controllo viene passato e la connessione continua. In caso contrario, la connessione viene interrotta e un codice di errore viene inviato al server.
  4. Se il controllo ha esito positivo, il client creauna chiave di sessione crittografata (per crittografare i file) e viene inviata al server. Per questo, vengono utilizzati numeri casuali e crittografia RSA con chiavi pubbliche e private.
  5. Il server riceve la chiave e la decodifica. Successivamente, questa chiave viene utilizzata per crittografare tutti i file inviati e ricevuti.

Dopo aver ricevuto la chiave di sessione segreta, inizia il trasferimento dei dati. La chiave viene controllata con ogni nuova richiesta, tutti i dati all'interno del protocollo FTPS sono crittografati in modo sicuro.

cos'è il server ftps

Affidabilità della connessione

Con i certificati TLS / SSL, puoi sbarazzartenedal phishing. L'autenticazione consente al browser di sapere con certezza che i suoi dati vengono inviati in forma crittografata al server specificato e non al computer degli aggressori. È particolarmente importante utilizzare la crittografia quando si inseriscono informazioni personali, numeri di carte bancarie, ecc.

ftps è quello

Per una completa sicurezza, puoi richiedereutilizzando un certificato digitale non solo dal server, ma anche dal client. È importante utilizzare tali precauzioni nelle banche, ad esempio, quando si trasmettono informazioni importanti sulla base di clienti.

Anche se un utente malintenzionato riesce a ottenere file dal protocollo FTP, tutti sono crittografati ed è impossibile leggerne il contenuto senza una chiave RSA segreta.

piaciuto:
0
Post popolari
Sviluppo spirituale
cibo
y