/ / Ce este FTPS: cum funcționează și cum diferă de FTP obișnuit

Ce este FTPS: cum funcționează și cum diferă de FTP obișnuit

Internetul modern este o multitudine decalculatoare interconectate prin protocoale speciale de schimb de informații. Pentru a afișa site-urile, utilizează protocoalele HTTP, HTTPS și folosesc FTP, SFTP și FTPS pentru a schimba fișiere mari. Să ne dăm seama ce este un server FTPS. De asemenea, vom învăța cum să lucrăm cu acesta.

ce este FTPS

Ce este FTPS

Numele protocolului poate fi împărțit în două părți:FTP + SSL sau FTP + TLS (versiunea avansată a SSL). Prima parte este cea principală și este prescurtarea pentru File Transfer Protocol - protocol de transfer de fișiere. Această metodă de comunicare nu este criptată în mod implicit, astfel încât fișierele trimise prin FTP sunt ușor de interceptat și piratat. Aceste caracteristici au fost utilizate anterior de hackeri pentru a fura documentația importantă de pe serverele companiei.

Pentru a remedia lipsa de securitateinformații, a dezvoltat protocolul FTPS. În el, toate fișierele transferate sunt mai întâi procesate prin SSL sau TLS (protocoale de criptare), astfel încât comenzile și pachetele în timpul transferului au o formă ilizibilă pentru fraudatori, de exemplu, în loc de „Bună ziua” vine „GTYSL”. Pe server, tot codul este convertit înapoi în expresii logice.

Putem rezuma întrebarea dacă FTPS estece este și care sunt funcțiile sale. Este un protocol FTP sigur. Acum, atunci când transferați informații, puteți fi siguri că fișierele vor rămâne cunoscute doar de utilizatorii autorizați. Nu confundați FTPS și SFTP, acestea sunt protocoale diferite și funcționează pe principii diferite.

Cum se transferă un server pe FTPS

Unii oameni nu știu ce este un server FTPS.Acesta este computerul care stochează fișierele, funcționează la fel ca un server FTP (transferă fișiere la cererea clientului). Cu excepția faptului că toate informațiile sunt criptate înainte de a începe schimbul de fișiere.

Pentru a proteja serverul de fișiere de nedoritepenetrare, va trebui să creați un certificat digital. Dacă utilizați Filezilla Server, accesați secțiunea de setări SSL / TLS. Aici va trebui să creați un nou certificat, care să conțină informații despre codul de țară, numele organizației etc.

Certificatul poate fi obținut gratuit prinFilezilla sau alte servicii. Un certificat autosemnat este suficient pentru accesul local, dar aceste măsuri nu vor fi suficiente pentru activitățile publice, iar certificatul poate fi achiziționat de la o autoritate de certificare.

Conexiune FTPS

Pentru a înțelege mai bine ce este FTPS, ia în consideraremetoda de operare a protocolului. Spre deosebire de FTP, atunci când se conectează, clientul poate solicita o conexiune sigură, de exemplu, un port separat criptat. Să aruncăm o privire mai atentă asupra algoritmului de solicitare a certificatului:

  1. Clientul a solicitat criptarea datelor (trimite codul de solicitare CSR).
  2. Serverul negociază algoritmul de criptare și trimite clientului un certificat SSL pentru verificare și cheia publică din cifrul RSA.
  3. Clientul citește informații din certificat șicontactează centrul care a emis certificatul. Dacă centrul și serverul au aceleași certificate, atunci verificarea este trecută și conexiunea continuă. În caz contrar, conexiunea este întreruptă și un cod de eroare este trimis la server.
  4. Dacă verificarea are succes, atunci clientul creeazăo cheie de sesiune criptată (pentru criptarea fișierelor) și este trimisă la server. Pentru aceasta, se utilizează numere aleatorii și criptare RSA cu chei publice și private.
  5. Serverul primește cheia și o decriptează. În viitor, această cheie este utilizată pentru a cripta toate fișierele trimise și primite.

După primirea cheii de sesiune secretă, începe transferul de date. Cheia este verificată cu fiecare nouă solicitare, toate datele din protocolul FTPS sunt criptate în siguranță.

ce este serverul ftps

Fiabilitatea conexiunii

Certificatele TSL / SSL pot scăpade la phishing. Autentificarea permite browserului să știe sigur că datele sale sunt trimise în formă criptată către serverul specificat și nu către computerul atacatorilor. Este deosebit de important să utilizați criptarea atunci când introduceți informații personale, numere de card bancar etc.

ftps este că

Pentru o încredere deplină, puteți solicitafolosind un certificat digital nu numai de la server, ci și de la client. Este important să se utilizeze astfel de măsuri de precauție în bănci, de exemplu, atunci când se transferă informații importante despre baza de clienți.

Chiar dacă un atacator reușește să obțină fișiere din protocolul FTP, toate sunt criptate și este imposibil să le citiți conținutul fără o cheie RSA secretă.

a placut:
0
Postări populare
Dezvoltarea spirituală
alimente
y