FTPS คืออะไร: มันทำงานอย่างไรและแตกต่างจาก FTP ปกติอย่างไร

อินเทอร์เน็ตสมัยใหม่มีมากมายคอมพิวเตอร์ที่เชื่อมต่อกันด้วยโปรโตคอลการแลกเปลี่ยนข้อมูลพิเศษ ในการแสดงไซต์ จะใช้โปรโตคอล HTTP, HTTPS และ FTP, SFTP และ FTPS ใช้เพื่อแลกเปลี่ยนไฟล์ขนาดใหญ่ มาดูกันว่าเซิร์ฟเวอร์ FTPS คืออะไร เราจะได้เรียนรู้วิธีทำงานกับมันด้วย

FTPS . คืออะไร

ชื่อของโปรโตคอลสามารถแบ่งออกเป็นสองส่วน:FTP + SSL หรือ FTP + TLS (เวอร์ชันขั้นสูงของ SSL) ส่วนแรกเป็นส่วนหลักและย่อมาจาก File Transfer Protocol - โปรโตคอลการถ่ายโอนไฟล์ วิธีการสื่อสารนี้ไม่ได้เข้ารหัสโดยค่าเริ่มต้น ดังนั้นไฟล์ที่ส่งผ่าน FTP จึงง่ายต่อการสกัดกั้นและแฮ็ก ก่อนหน้านี้แฮกเกอร์เคยใช้ฟีเจอร์เหล่านี้เพื่อขโมยเอกสารสำคัญจากเซิร์ฟเวอร์ของบริษัท

เพื่อแก้ไขการขาดการรักษาความปลอดภัยข้อมูลพัฒนาโปรโตคอล FTPS ในนั้น ไฟล์ที่ถ่ายโอนทั้งหมดจะได้รับการประมวลผลก่อนผ่าน SSL หรือ TLS (โปรโตคอลการเข้ารหัส) ดังนั้นคำสั่งและแพ็กเก็ตระหว่างการถ่ายโอนจึงมีรูปแบบที่อ่านไม่ออกสำหรับผู้โจมตีเช่น GTYSL แทนที่จะเป็น "สวัสดี" บนเซิร์ฟเวอร์ รหัสทั้งหมดจะถูกแปลงกลับเป็นนิพจน์เชิงตรรกะ

เราสามารถสรุปคำถามว่า FTPS เป็นหรือไม่คืออะไรและหน้าที่ของมันคืออะไร เป็นโปรโตคอล FTP ที่ปลอดภัย ตอนนี้ เมื่อถ่ายโอนข้อมูล คุณสามารถมั่นใจได้ว่าไฟล์จะยังเป็นที่รู้จักเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น อย่าสับสนระหว่าง FTPS และ SFTP เพราะเป็นโปรโตคอลที่แตกต่างกันและทำงานบนหลักการที่แตกต่างกัน

วิธีถ่ายโอนเซิร์ฟเวอร์ไปยัง FTPS

บางคนไม่รู้ว่าเซิร์ฟเวอร์ FTPS คืออะไรนี่คือคอมพิวเตอร์ที่เก็บไฟล์ มันทำงานเหมือนกับเซิร์ฟเวอร์ FTP (ถ่ายโอนไฟล์ตามคำขอของลูกค้า) ยกเว้นว่าข้อมูลทั้งหมดจะถูกเข้ารหัสก่อนเริ่มการแลกเปลี่ยนไฟล์

เพื่อป้องกันไฟล์เซิร์ฟเวอร์จากสิ่งที่ไม่ต้องการคุณจะต้องสร้างใบรับรองดิจิทัล หากคุณใช้ Filezilla Server ให้ไปที่ส่วนการตั้งค่า SSL / TLS ที่นี่คุณจะต้องสร้างใบรับรองใหม่ ซึ่งมีข้อมูลเกี่ยวกับรหัสประเทศ ชื่อองค์กร ฯลฯ

สามารถรับใบรับรองได้ฟรีผ่านทางFilezilla หรือบริการอื่นๆ ใบรับรองที่ลงนามเองเพียงพอสำหรับการเข้าถึงในพื้นที่ แต่มาตรการเหล่านี้จะไม่เพียงพอสำหรับกิจกรรมสาธารณะ และสามารถซื้อใบรับรองได้จากหน่วยงานออกใบรับรอง

การเชื่อมต่อ FTPS

เพื่อให้เข้าใจมากขึ้นว่า FTPS คืออะไร ให้พิจารณาวิธีการทำงานของโปรโตคอล ต่างจาก FTP เมื่อเชื่อมต่อ ไคลเอ็นต์สามารถขอการเชื่อมต่อที่ปลอดภัยได้ เช่น พอร์ตที่เข้ารหัสแยกต่างหาก มาดูอัลกอริทึมสำหรับการขอใบรับรองกันดีกว่า:

1. ลูกค้าร้องขอการเข้ารหัสข้อมูล (ส่งรหัสคำขอ CSR)
2. เซิร์ฟเวอร์จะเจรจาอัลกอริธึมการเข้ารหัสและส่งใบรับรอง SSL ให้กับลูกค้าเพื่อยืนยันและคีย์สาธารณะจากรหัส RSA
3. ลูกค้าอ่านข้อมูลจากใบรับรองและติดต่อศูนย์ที่ออกใบรับรอง หากศูนย์และเซิร์ฟเวอร์มีใบรับรองเดียวกัน การตรวจสอบจะผ่านและการเชื่อมต่อจะดำเนินต่อไป มิฉะนั้น การเชื่อมต่อจะสิ้นสุดลงและรหัสข้อผิดพลาดจะถูกส่งไปยังเซิร์ฟเวอร์
4. หากการตรวจสอบสำเร็จ ลูกค้าจะสร้างคีย์เซสชันที่เข้ารหัส (สำหรับเข้ารหัสไฟล์) และถูกส่งไปยังเซิร์ฟเวอร์ สำหรับสิ่งนี้จะใช้ตัวเลขสุ่มและการเข้ารหัส RSA พร้อมคีย์สาธารณะและส่วนตัว
5. เซิร์ฟเวอร์ได้รับคีย์และถอดรหัส ในอนาคต คีย์นี้จะใช้ในการเข้ารหัสไฟล์ที่ส่งและรับทั้งหมด

หลังจากได้รับรหัสเซสชันลับแล้ว การถ่ายโอนข้อมูลจะเริ่มต้นขึ้น คีย์จะถูกตรวจสอบกับคำขอใหม่แต่ละรายการ ข้อมูลทั้งหมดภายในโปรโตคอล FTPS จะได้รับการเข้ารหัสอย่างปลอดภัย

ความน่าเชื่อถือในการเชื่อมต่อ

ใบรับรอง TSL / SSL สามารถกำจัดได้จากฟิชชิ่ง การตรวจสอบสิทธิ์ช่วยให้เบราว์เซอร์ทราบได้อย่างแน่นอนว่าข้อมูลถูกส่งในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ที่ระบุ ไม่ใช่ไปยังคอมพิวเตอร์ของผู้โจมตี สิ่งสำคัญอย่างยิ่งคือต้องใช้การเข้ารหัสเมื่อป้อนข้อมูลส่วนบุคคล หมายเลขบัตรธนาคาร ฯลฯ

เพื่อความมั่นใจที่สมบูรณ์ คุณต้องการการใช้ใบรับรองดิจิทัลไม่เพียงแต่จากเซิร์ฟเวอร์ แต่ยังมาจากไคลเอนต์ สิ่งสำคัญคือต้องใช้ข้อควรระวังดังกล่าวในธนาคาร เช่น เมื่อส่งข้อมูลสำคัญเกี่ยวกับฐานลูกค้า

แม้ว่าผู้โจมตีจะสามารถดึงไฟล์จากโปรโตคอล FTP ได้ แต่ไฟล์ทั้งหมดก็ถูกเข้ารหัส และเป็นไปไม่ได้ที่จะอ่านเนื้อหาของพวกเขาหากไม่มีคีย์ RSA ลับ