Moderný internet je veľapočítače prepojené špeciálnymi protokolmi na výmenu informácií. Na zobrazenie stránok používajú protokoly HTTP, HTTPS a na výmenu veľkých súborov používajú FTP, SFTP a FTPS. Poďme zistiť, čo je server FTPS. Dozvieme sa tiež, ako s ním pracovať.
Názov protokolu je možné rozdeliť na dve časti:FTP + SSL alebo FTP + TLS (pokročilá verzia SSL). Prvá časť je hlavná a je skratkou pre protokol File Transfer Protocol - protokol prenosu súborov. Tento spôsob komunikácie nie je v predvolenom nastavení šifrovaný, takže súbory odosielané prostredníctvom FTP sa dajú ľahko zachytiť a preniknúť. Hackeri tieto funkcie predtým používali na ukradnutie dôležitej dokumentácie zo serverov spoločností.
Napraviť nedostatok bezpečnostiinformácií, vyvinul protokol FTPS. V ňom sú všetky prenesené súbory najprv spracované prostredníctvom SSL alebo TLS (šifrovacích protokolov), takže príkazy a pakety počas pohybu majú pre podvodníkov nečitateľnú formu, namiesto „Hello“ prichádza „GTYSL“. Na serveri sa všetok kód zmení na logické výrazy.
Môžeme zhrnúť otázku, či je FTPSčo je a aké sú jeho funkcie. Je to bezpečný protokol FTP. Pri prenose informácií si teraz môžete byť istí, že súbory zostanú známe iba autorizovaným používateľom. Nezamieňajte si FTPS a SFTP, sú to rôzne protokoly a pracujú na rôznych princípoch.
Niektorí ľudia nevedia, čo je server FTPS.Toto je počítač, v ktorom sú uložené súbory, funguje to isté ako FTP server (súbory prenášajú na žiadosť klienta). Pred začatím výmeny súborov sú všetky informácie šifrované.
Chráni súborový server pred nežiadúcimipenetrácia, budete si musieť vytvoriť digitálny certifikát. Ak používate server Filezilla, prejdite do časti Nastavenia SSL / TLS. Tu budete musieť vytvoriť nový certifikát, ktorý obsahuje informácie o kóde krajiny, názve organizácie atď.
Сертификат можно получить бесплатный через Filezilla alebo iné služby. Na miestny prístup postačuje certifikát s vlastným podpisom, ale tieto opatrenia nebudú stačiť na verejné činnosti a certifikát je možné zakúpiť od certifikačnej autority.
Zvážte, aby ste lepšie pochopili, čo je FTPSspôsob fungovania protokolu. Na rozdiel od FTP môže klient pri pripájaní požadovať zabezpečené pripojenie, napríklad samostatný šifrovaný port. Pozrime sa podrobnejšie na algoritmus žiadosti o certifikát:
Po prijatí tajného kľúča relácie začne prenos dát. Kľúč sa kontroluje pri každej novej žiadosti; všetky údaje vo vnútri protokolu FTPS sú bezpečne šifrované.
TSL / SSL certifikáty sa môžu zbaviťz phishingu. Autentifikácia umožňuje prehliadaču s istotou vedieť, že jeho údaje sa odosielajú v šifrovanej podobe na zadaný server, a nie do počítača útočníkov. Je obzvlášť dôležité používať šifrovanie pri zadávaní osobných údajov, čísel bankových kariet atď.
Pre úplnú dôveru môžete vyžadovaťpomocou digitálneho certifikátu nielen zo servera, ale aj z klienta. Je dôležité používať takéto opatrenia v bankách, napríklad pri prenose dôležitých informácií o zákazníckej základni.
Aj keď sa útočníkovi podarí získať súbory z protokolu FTP, všetky sú šifrované a bez tajného kľúča RSA je nemožné prečítať ich obsah.