Modern internet bir diziözel bilgi değişim protokolleri ile birbirine bağlanmış bilgisayarlar. HTTP, HTTPS protokollerini kullanan sitelerin görüntülenmesi ve büyük dosyaların değişimi için FTP, SFTP ve FTPS kullanın. Bir FTPS sunucusunun ne olduğunu anlayacağız. Ayrıca onunla nasıl çalışılacağını da öğreniyoruz.
Protokolün adı iki bölüme ayrılabilir:FTP + SSL veya FTP + TLS (SSL’nin gelişmiş sürümü). İlk bölüm ana bölüm ve Dosya Aktarım Protokolü için kısa - dosya aktarım protokolü. Bu veri değişim yöntemi standart olarak şifrelenmez, bu nedenle FTP yoluyla gönderilen dosyaların araya girmesi ve kesilmesi kolaydır. Bu özellikler, bilgisayar korsanları tarafından şirket sunucularından önemli belgeleri çalmak için kullanılır.
Чтобы исправить недостаток защищенности bilgi FTPS protokolünü geliştirdi. İçinde aktarılan tüm dosyalar ilk önce SSL veya TLS (şifreleme protokolleri) üzerinden işlenir, bu nedenle aktarım sırasındaki komutlar ve paketler sahtekarlar için okunamaz, örneğin "Merhaba" yerine "GTYSL" gelir. Sunucuda, tüm kodlar mantıksal ifadelere dönüştürülür.
Можем подвести итог по вопросу о том, FTPS - это nedir ve işlevi nedir? Bu güvenli bir FTP protokolüdür. Artık bilgi aktarırken, dosyaların yalnızca yetkili kullanıcılar tarafından bilineceğinden emin olabilirsiniz. FTPS ve SFTP'yi karıştırmayın, bunlar farklı protokollerdir ve farklı ilkelere göre çalışır.
Bazıları bir FTPS sunucusunun ne olduğunu bilmiyor.Bu, dosyaların depolandığı bilgisayardır, FTP sunucusuyla aynı şekilde çalışır (dosyaları istemci isteğine göre aktarır). Bunun dışında, dosya değişimi öncesinde tüm bilgiler şifrelenir.
Dosya sunucusunu istenmeyen ortamlardan korumak içinpenetrasyon, bir dijital sertifika oluşturmanız gerekir. Filezilla Sunucusu kullanıyorsanız, SSL / TLS ayarları bölümüne gidin. Burada ülke kodunu, kuruluşun adını vb. Belirten yeni bir sertifika oluşturmanız gerekir.
Sertifika ile ücretsiz olarak edinilebilirFilezilla veya başka hizmetler aracılığıyla. Yerel erişim için kendinden imzalı bir sertifika var, ancak bu önlemler kamu faaliyetleri için yeterli olmayacak ve sertifika bir sertifika yetkilisinden satın alınabilir.
FTPS'nin ne olduğunu daha iyi anlamak için düşününprotokol işlem yöntemi. FTP'nin aksine, bağlanırken istemci, örneğin şifrelemeli ayrı bir bağlantı noktası gibi güvenli bir bağlantı isteyebilir. Sertifika isteği algoritmasını daha ayrıntılı olarak değerlendirin:
Gizli oturum anahtarını aldıktan sonra veri aktarımı başlar. Her yeni istek için anahtar kontrol edilir, FTPS protokolündeki tüm veriler güvenli bir şekilde şifrelenir.
TLS / SSL sertifikaları sayesinde kurtulabilirsinizkimlik avından Kimlik doğrulama, tarayıcının verilerinin, saldırganın bilgisayarına değil, belirtilen sunucuya şifreli bir biçimde gönderildiğinden emin olmasını sağlar. Kişisel bilgilerinizi, banka kartı numaralarını vb. Girerken şifreleme kullanmak özellikle önemlidir.
İstediğinizden emin olmak içindijital bir sertifikanın yalnızca sunucudan değil istemciden de kullanılması. Bu tür önlemler bankalarda, örneğin müşteri tabanı hakkında önemli bilgiler aktarılırken kullanılmaları önemlidir.
Saldırgan, FTP protokolünden dosya almayı başarsa bile, hepsi şifrelenir ve içeriğini RSA gizli anahtarı olmadan okumak mümkün değildir.