Современный интернет представляет собой множество datamaskiner koblet sammen med spesielle informasjonsutvekslingsprotokoller. HTTP, HTTPS brukes til å vise nettsteder, og FTP, SFTP og FTPS brukes til å utveksle store filer. Vi finner ut hva en FTPS-server er. Vi vil også lære å jobbe med det.
Navnet på protokollen kan deles inn i to deler:FTP + SSL eller FTP + TLS (avansert versjon av SSL). Den første delen er den viktigste og er forkortelse for File Transfer Protocol - filoverføringsprotokoll. Denne metoden for datautveksling er ikke standardkryptert, så filer som sendes via FTP er enkle å avskjære og sprekke. Hackere brukte disse funksjonene for å stjele viktig dokumentasjon fra bedriftsservere.
For å rette opp mangel på sikkerhetinformasjon utviklet FTPS-protokoll. I den blir alle overførte filer behandlet først via SSL eller TLS (krypteringsprotokoller), så kommandoene og pakkene under flyttingen har et uleselig utseende for svindlere, for eksempel i stedet for "Hei" kommer "GTYSL". På serveren blir all koden omgjort til logiske uttrykk.
Vi kan oppsummere om FTPS er dethva er og hva er dens funksjoner. Dette er en sikker FTP-protokoll. Når du sender informasjon, kan du være sikker på at filene bare vil være kjent for autoriserte brukere. Ikke forveksle FTPS og SFTP, dette er forskjellige protokoller og fungerer på forskjellige prinsipper.
Noen vet ikke hva en FTPS-server er.Dette er datamaskinen som filene er lagret på, den fungerer på samme måte som FTP-serveren (overfører filer på forespørsel fra klienten). Bortsett fra at før informasjonen starter, er all informasjon kryptert.
For å beskytte filserveren mot uønsketpenetrasjon, må du opprette et digitalt sertifikat. Hvis du bruker Filezilla Server, gå til SSL / TLS-innstillingsdelen for dette. Her må du opprette et nytt sertifikat, som inneholder informasjon om landskode, organisasjonsnavn osv.
Attest kan fås gratis gjennomFilezilla eller gjennom andre tjenester. For lokal tilgang er et selvsignert sertifikat nok, men for offentlig virksomhet vil disse tiltakene ikke være nok, og sertifikatet kan kjøpes fra en sertifiseringsinstans.
For å forstå hva FTPS er, bør du vurdereprotokollens driftsmetode. I motsetning til FTP, kan klienten ved tilkobling be om en sikker tilkobling, for eksempel en egen port med kryptering. Vurder sertifikatforespørselsalgoritmen mer detaljert:
Etter å ha mottatt den hemmelige nøkkelen til økten, begynner dataoverføringen. Nøkkelen blir sjekket med hver nye forespørsel, alle data i FTPS-protokollen er sikkert kryptert.
Takket være TLS / SSL-sertifikater kan du bli kvittfra phishing. Autentisering lar nettleseren vite sikkert at dataene blir sendt i kryptert form til den spesifiserte serveren, og ikke til angriperens datamaskin. Det er spesielt viktig å bruke kryptering når du legger inn personlig informasjon, bankkortnummer osv.
Du kan kreve full tillitbruker et digitalt sertifikat ikke bare fra serveren, men også fra klienten. Slike forholdsregler er relevante å bruke i banker, for eksempel ved overføring av viktig informasjon om kundegrunnlaget.
Selv om en angriper klarer å skaffe filer fra FTP-protokollen, er alle kryptert, og det er umulig å lese innholdet uten en hemmelig RSA-nøkkel.
