Współczesny Internet to mnóstwokomputery połączone specjalnymi protokołami wymiany informacji. HTTP, HTTPS są używane do wyświetlania witryn, a FTP, SFTP i FTPS są używane do wymiany dużych plików. Dowiemy się, czym jest serwer FTPS. Nauczymy się też z nim pracować.
Nazwę protokołu można podzielić na dwie części:FTP + SSL lub FTP + TLS (zaawansowana wersja SSL). Pierwsza część jest główna i jest skrótem od File Transfer Protocol - protokół przesyłania plików. Ta metoda wymiany danych nie jest standardowo szyfrowana, więc pliki wysyłane przez FTP są łatwe do przechwycenia i złamania. Hakerzy wykorzystali te funkcje do kradzieży ważnej dokumentacji z serwerów firmy.
Aby poprawić brak bezpieczeństwainformacje opracowane protokół FTPS. W nim wszystkie przesyłane pliki są najpierw przetwarzane przez SSL lub TLS (protokoły szyfrowania), więc polecenia i pakiety podczas przenoszenia mają nieczytelny wygląd oszustów, na przykład zamiast „Cześć” pojawia się „GTYSL”. Na serwerze cały kod jest ponownie przekształcany w wyrażenia logiczne.
Możemy podsumować, czy FTPS jestczym jest i jakie są jego funkcje. Jest to bezpieczny protokół FTP. Teraz, przesyłając informacje, możesz mieć pewność, że pliki pozostaną znane tylko autoryzowanym użytkownikom. Nie należy mylić FTPS i SFTP, są to różne protokoły i działają na różnych zasadach.
Niektórzy ludzie nie wiedzą, co to jest serwer FTPS.To jest komputer, który przechowuje pliki, działa tak samo jak serwer FTP (przesyła pliki na żądanie klienta). Tyle że wszystkie informacje są szyfrowane przed rozpoczęciem wymiany plików.
Aby chronić serwer plików przed niechcianymi plikamipenetracji, będziesz musiał stworzyć certyfikat cyfrowy. Jeśli korzystasz z serwera Filezilla, przejdź do sekcji ustawień SSL / TLS. Tutaj musisz utworzyć nowy certyfikat, który zawiera informacje o kodzie kraju, nazwie organizacji itp.
Certyfikat można otrzymać bezpłatnie pod adresemFilezilla lub inne usługi. Certyfikat z podpisem własnym wystarczy do lokalnego dostępu, ale te środki nie wystarczą do działań publicznych, a certyfikat można kupić w urzędzie certyfikacji.
Aby lepiej zrozumieć, czym jest FTPS, zastanów sięsposób działania protokołu. W przeciwieństwie do FTP, podczas łączenia klient może zażądać bezpiecznego połączenia, na przykład oddzielnego zaszyfrowanego portu. Przyjrzyjmy się bliżej algorytmowi żądania certyfikatu:
Po otrzymaniu tajnego klucza sesji rozpoczyna się transfer danych. Klucz jest sprawdzany przy każdym nowym żądaniu; wszystkie dane w protokole FTPS są bezpiecznie szyfrowane.
Certyfikatów TSL / SSL można się pozbyćprzed phishingiem. Uwierzytelnianie daje przeglądarce pewność, że jej dane są przesyłane w postaci zaszyfrowanej do określonego serwera, a nie do komputera atakujących. Szczególnie ważne jest stosowanie szyfrowania podczas wprowadzania danych osobowych, numerów kart bankowych itp.
Aby uzyskać pełne zaufanie, możesz wymagaćkorzystanie z certyfikatu cyfrowego nie tylko z serwera, ale również od klienta. Takie środki ostrożności należy stosować w bankach np. Przy przekazywaniu ważnych informacji o bazie klientów.
Nawet jeśli atakującemu uda się pobrać pliki z protokołu FTP, wszystkie z nich są zaszyfrowane i nie jest możliwe odczytanie ich zawartości bez tajnego klucza RSA.
