Internetul modern este o multitudine decalculatoare interconectate prin protocoale speciale de schimb de informații. Pentru a afișa site-urile, utilizează protocoalele HTTP, HTTPS și folosesc FTP, SFTP și FTPS pentru a schimba fișiere mari. Să ne dăm seama ce este un server FTPS. De asemenea, vom învăța cum să lucrăm cu acesta.
Numele protocolului poate fi împărțit în două părți:FTP + SSL sau FTP + TLS (versiunea avansată a SSL). Prima parte este cea principală și este prescurtarea pentru File Transfer Protocol - protocol de transfer de fișiere. Această metodă de comunicare nu este criptată în mod implicit, astfel încât fișierele trimise prin FTP sunt ușor de interceptat și piratat. Aceste caracteristici au fost utilizate anterior de hackeri pentru a fura documentația importantă de pe serverele companiei.
Pentru a remedia lipsa de securitateinformații, a dezvoltat protocolul FTPS. În el, toate fișierele transferate sunt mai întâi procesate prin SSL sau TLS (protocoale de criptare), astfel încât comenzile și pachetele în timpul transferului au o formă ilizibilă pentru fraudatori, de exemplu, în loc de „Bună ziua” vine „GTYSL”. Pe server, tot codul este convertit înapoi în expresii logice.
Putem rezuma întrebarea dacă FTPS estece este și care sunt funcțiile sale. Este un protocol FTP sigur. Acum, atunci când transferați informații, puteți fi siguri că fișierele vor rămâne cunoscute doar de utilizatorii autorizați. Nu confundați FTPS și SFTP, acestea sunt protocoale diferite și funcționează pe principii diferite.
Unii oameni nu știu ce este un server FTPS.Acesta este computerul care stochează fișierele, funcționează la fel ca un server FTP (transferă fișiere la cererea clientului). Cu excepția faptului că toate informațiile sunt criptate înainte de a începe schimbul de fișiere.
Pentru a proteja serverul de fișiere de nedoritepenetrare, va trebui să creați un certificat digital. Dacă utilizați Filezilla Server, accesați secțiunea de setări SSL / TLS. Aici va trebui să creați un nou certificat, care să conțină informații despre codul de țară, numele organizației etc.
Certificatul poate fi obținut gratuit prinFilezilla sau alte servicii. Un certificat autosemnat este suficient pentru accesul local, dar aceste măsuri nu vor fi suficiente pentru activitățile publice, iar certificatul poate fi achiziționat de la o autoritate de certificare.
Pentru a înțelege mai bine ce este FTPS, ia în consideraremetoda de operare a protocolului. Spre deosebire de FTP, atunci când se conectează, clientul poate solicita o conexiune sigură, de exemplu, un port separat criptat. Să aruncăm o privire mai atentă asupra algoritmului de solicitare a certificatului:
După primirea cheii de sesiune secretă, începe transferul de date. Cheia este verificată cu fiecare nouă solicitare, toate datele din protocolul FTPS sunt criptate în siguranță.
Certificatele TSL / SSL pot scăpade la phishing. Autentificarea permite browserului să știe sigur că datele sale sunt trimise în formă criptată către serverul specificat și nu către computerul atacatorilor. Este deosebit de important să utilizați criptarea atunci când introduceți informații personale, numere de card bancar etc.
Pentru o încredere deplină, puteți solicitafolosind un certificat digital nu numai de la server, ci și de la client. Este important să se utilizeze astfel de măsuri de precauție în bănci, de exemplu, atunci când se transferă informații importante despre baza de clienți.
Chiar dacă un atacator reușește să obțină fișiere din protocolul FTP, toate sunt criptate și este imposibil să le citiți conținutul fără o cheie RSA secretă.