/ / Wat is FTPS: hoe het werkt en hoe het verschilt van gewone FTP

Wat is FTPS: hoe het werkt en hoe het verschilt van gewone FTP

Het moderne internet is een veelvoud aancomputers die met elkaar zijn verbonden door speciale informatie-uitwisselingsprotocollen. HTTP, HTTPS worden gebruikt om sites weer te geven en FTP, SFTP en FTPS worden gebruikt om grote bestanden uit te wisselen. We zullen uitzoeken wat een FTPS-server is. We zullen er ook mee leren werken.

Wat is FTPS?

Wat is FTPS?

De naam van het protocol kan in twee delen worden verdeeld:FTP + SSL of FTP + TLS (geavanceerde versie van SSL). Het eerste deel is het belangrijkste en is een afkorting van File Transfer Protocol - file transfer protocol. Deze methode van gegevensuitwisseling is niet standaard gecodeerd, dus bestanden die via FTP worden verzonden, zijn gemakkelijk te onderscheppen en te kraken. Hackers gebruikten deze functies om belangrijke documentatie van bedrijfsservers te stelen.

Om een ​​gebrek aan beveiliging te corrigereninformatie ontwikkelde FTPS-protocol. Daarin worden alle overgedragen bestanden eerst verwerkt via SSL of TLS (coderingsprotocollen), zodat de opdrachten en pakketten tijdens de verhuizing een onleesbare look hebben voor oplichters, bijvoorbeeld in plaats van "Hallo" komt "GTYSL". Op de server wordt alle code weer omgezet in logische uitdrukkingen.

We kunnen samenvatten of FTPS dat iswat is en wat zijn de functies. Dit is een beveiligd FTP-protocol. Wanneer u nu informatie verzendt, kunt u er zeker van zijn dat de bestanden alleen bekend blijven bij geautoriseerde gebruikers. Verwar FTPS en SFTP niet, dit zijn verschillende protocollen en werken volgens verschillende principes.

Hoe de server over te zetten naar FTPS

Sommigen weten niet wat een FTPS-server is.Dit is de computer waarop de bestanden zijn opgeslagen, het werkt hetzelfde als de FTP-server (zet bestanden over op verzoek van de klant). Behalve dat alle informatie wordt versleuteld voordat de bestandsuitwisseling wordt gestart.

Om de bestandsserver tegen ongewenst te beschermenpenetratie, moet u een digitaal certificaat aanmaken. Als je Filezilla Server gebruikt, ga dan naar de sectie SSL / TLS-instellingen. Hier moet u een nieuw certificaat maken, dat informatie bevat over de landcode, organisatienaam, enz.

Certificaat kan gratis worden verkregen viaFilezilla of via andere services. Voor lokale toegang is een zelfondertekend certificaat voldoende, maar voor openbare activiteiten zijn deze maatregelen niet voldoende en kan het certificaat worden gekocht bij een certificeringsinstantie.

FTPS-verbinding

Overweeg om beter te begrijpen wat FTPS isprotocol operatie methode. In tegenstelling tot FTP kan de client bij het verbinden een veilige verbinding aanvragen, bijvoorbeeld een aparte poort met encryptie. Beschouw het algoritme voor certificaataanvragen in meer detail:

  1. De klant heeft om gegevensversleuteling verzocht (stuurt de CSR-aanvraagcode).
  2. De server gaat akkoord met het versleutelingsalgoritme en stuurt de client een SSL-certificaat ter verificatie en een openbare sleutel van de RSA-code.
  3. De klant leest de informatie van het certificaat enDraait naar het centrum dat het certificaat heeft afgegeven. Als de certificaten op het centrum en de server hetzelfde zijn, is de verificatie voltooid en wordt de verbinding voortgezet. Anders wordt de verbinding onderbroken en wordt er een foutcode naar de server gestuurd.
  4. Als de verificatie succesvol is, dan maakt de klant aanversleutelde sessiesleutel (voor het versleutelen van bestanden) en deze wordt naar de server gestuurd. Hiervoor worden willekeurige getallen en RSA-codering met openbare en privésleutels gebruikt.
  5. De server ontvangt de sleutel en ontsleutelt deze. In de toekomst wordt deze sleutel gebruikt om alle verzonden en ontvangen bestanden te versleutelen.

Na ontvangst van de geheime sleutel van de sessie begint de gegevensoverdracht. De sleutel wordt bij elk nieuw verzoek gecontroleerd, alle gegevens binnen het FTPS-protocol worden veilig versleuteld.

wat is ftps-server

Betrouwbaarheid van de verbinding

Dankzij TLS / SSL-certificaten kunt u er vanaf komentegen phishing. Door authenticatie weet de browser zeker dat zijn gegevens in versleutelde vorm naar de opgegeven server worden verzonden en niet naar de computer van de aanvallers. Het is vooral belangrijk om encryptie te gebruiken bij het invoeren van persoonlijke informatie, bankkaartnummers, etc.

ftps is dat

Voor volledig vertrouwen kunt u eisenmet een digitaal certificaat, niet alleen van de server, maar ook van de klant. Dergelijke voorzorgsmaatregelen zijn relevant voor gebruik bij banken, bijvoorbeeld bij het verzenden van belangrijke informatie over het klantenbestand.

Zelfs als een aanvaller erin slaagt bestanden van het FTP-protocol te verkrijgen, zijn ze allemaal versleuteld en is het onmogelijk om hun inhoud te lezen zonder een geheime RSA-sleutel.

leuk vond:
0
Populaire berichten
Spirituele ontwikkeling
eten
Y