อินเทอร์เน็ตสมัยใหม่มีมากมายคอมพิวเตอร์ที่เชื่อมต่อกันด้วยโปรโตคอลการแลกเปลี่ยนข้อมูลพิเศษ ในการแสดงไซต์ จะใช้โปรโตคอล HTTP, HTTPS และ FTP, SFTP และ FTPS ใช้เพื่อแลกเปลี่ยนไฟล์ขนาดใหญ่ มาดูกันว่าเซิร์ฟเวอร์ FTPS คืออะไร เราจะได้เรียนรู้วิธีทำงานกับมันด้วย
ชื่อของโปรโตคอลสามารถแบ่งออกเป็นสองส่วน:FTP + SSL หรือ FTP + TLS (เวอร์ชันขั้นสูงของ SSL) ส่วนแรกเป็นส่วนหลักและย่อมาจาก File Transfer Protocol - โปรโตคอลการถ่ายโอนไฟล์ วิธีการสื่อสารนี้ไม่ได้เข้ารหัสโดยค่าเริ่มต้น ดังนั้นไฟล์ที่ส่งผ่าน FTP จึงง่ายต่อการสกัดกั้นและแฮ็ก ก่อนหน้านี้แฮกเกอร์เคยใช้ฟีเจอร์เหล่านี้เพื่อขโมยเอกสารสำคัญจากเซิร์ฟเวอร์ของบริษัท
เพื่อแก้ไขการขาดการรักษาความปลอดภัยข้อมูลพัฒนาโปรโตคอล FTPS ในนั้น ไฟล์ที่ถ่ายโอนทั้งหมดจะได้รับการประมวลผลก่อนผ่าน SSL หรือ TLS (โปรโตคอลการเข้ารหัส) ดังนั้นคำสั่งและแพ็กเก็ตระหว่างการถ่ายโอนจึงมีรูปแบบที่อ่านไม่ออกสำหรับผู้โจมตีเช่น GTYSL แทนที่จะเป็น "สวัสดี" บนเซิร์ฟเวอร์ รหัสทั้งหมดจะถูกแปลงกลับเป็นนิพจน์เชิงตรรกะ
เราสามารถสรุปคำถามว่า FTPS เป็นหรือไม่คืออะไรและหน้าที่ของมันคืออะไร เป็นโปรโตคอล FTP ที่ปลอดภัย ตอนนี้ เมื่อถ่ายโอนข้อมูล คุณสามารถมั่นใจได้ว่าไฟล์จะยังเป็นที่รู้จักเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น อย่าสับสนระหว่าง FTPS และ SFTP เพราะเป็นโปรโตคอลที่แตกต่างกันและทำงานบนหลักการที่แตกต่างกัน
บางคนไม่รู้ว่าเซิร์ฟเวอร์ FTPS คืออะไรนี่คือคอมพิวเตอร์ที่เก็บไฟล์ มันทำงานเหมือนกับเซิร์ฟเวอร์ FTP (ถ่ายโอนไฟล์ตามคำขอของลูกค้า) ยกเว้นว่าข้อมูลทั้งหมดจะถูกเข้ารหัสก่อนเริ่มการแลกเปลี่ยนไฟล์
เพื่อป้องกันไฟล์เซิร์ฟเวอร์จากสิ่งที่ไม่ต้องการคุณจะต้องสร้างใบรับรองดิจิทัล หากคุณใช้ Filezilla Server ให้ไปที่ส่วนการตั้งค่า SSL / TLS ที่นี่คุณจะต้องสร้างใบรับรองใหม่ ซึ่งมีข้อมูลเกี่ยวกับรหัสประเทศ ชื่อองค์กร ฯลฯ
สามารถรับใบรับรองได้ฟรีผ่านทางFilezilla หรือบริการอื่นๆ ใบรับรองที่ลงนามเองเพียงพอสำหรับการเข้าถึงในพื้นที่ แต่มาตรการเหล่านี้จะไม่เพียงพอสำหรับกิจกรรมสาธารณะ และสามารถซื้อใบรับรองได้จากหน่วยงานออกใบรับรอง
เพื่อให้เข้าใจมากขึ้นว่า FTPS คืออะไร ให้พิจารณาวิธีการทำงานของโปรโตคอล ต่างจาก FTP เมื่อเชื่อมต่อ ไคลเอ็นต์สามารถขอการเชื่อมต่อที่ปลอดภัยได้ เช่น พอร์ตที่เข้ารหัสแยกต่างหาก มาดูอัลกอริทึมสำหรับการขอใบรับรองกันดีกว่า:
หลังจากได้รับรหัสเซสชันลับแล้ว การถ่ายโอนข้อมูลจะเริ่มต้นขึ้น คีย์จะถูกตรวจสอบกับคำขอใหม่แต่ละรายการ ข้อมูลทั้งหมดภายในโปรโตคอล FTPS จะได้รับการเข้ารหัสอย่างปลอดภัย
ใบรับรอง TSL / SSL สามารถกำจัดได้จากฟิชชิ่ง การตรวจสอบสิทธิ์ช่วยให้เบราว์เซอร์ทราบได้อย่างแน่นอนว่าข้อมูลถูกส่งในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ที่ระบุ ไม่ใช่ไปยังคอมพิวเตอร์ของผู้โจมตี สิ่งสำคัญอย่างยิ่งคือต้องใช้การเข้ารหัสเมื่อป้อนข้อมูลส่วนบุคคล หมายเลขบัตรธนาคาร ฯลฯ
เพื่อความมั่นใจที่สมบูรณ์ คุณต้องการการใช้ใบรับรองดิจิทัลไม่เพียงแต่จากเซิร์ฟเวอร์ แต่ยังมาจากไคลเอนต์ สิ่งสำคัญคือต้องใช้ข้อควรระวังดังกล่าวในธนาคาร เช่น เมื่อส่งข้อมูลสำคัญเกี่ยวกับฐานลูกค้า
แม้ว่าผู้โจมตีจะสามารถดึงไฟล์จากโปรโตคอล FTP ได้ แต่ไฟล์ทั้งหมดก็ถูกเข้ารหัส และเป็นไปไม่ได้ที่จะอ่านเนื้อหาของพวกเขาหากไม่มีคีย์ RSA ลับ