Co je FTPS: Princip činnosti a rozdíly oproti běžným FTP

Moderní Internet je množina počítačů připojených k sobě navzájem pomocí speciálních komunikačních protokolů. Chcete-li zobrazit stránky pomocí protokolů HTTP, HTTPS, a pro výměnu velkých souborů pomocí FTP, SFTP a FTPS. Pojďme prozkoumat, co je FTPS-Server. Dozvídáme se také, jak ji používat.

Co je FTPS

Jméno protokolu může být rozdělena do dvou částí: FTP + SSL nebo FTP + TLS (SSL pokročilá verze). První část je základní a je zkratka pro File Transfer Protocol - protokol pro přenos souborů. Tento způsob výměny dat normy není šifrována, takže soubory zaslané přes FTP, snadno zachytit a prasknout. Tyto vlastnosti dříve používané hackery ukrást důležité dokumenty ze serverů firmy.

K nápravě nedostatečné ochrany údajů, který byl vypracován FTPS protokol. To vše přenášené soubory jsou nejprve zpracovány pomocí SSL nebo TLS šifrování (protokol), takže tým a tašky během pohybu, jsou nezpůsobilé pro daný typ podvodu, například místo «Hello» přijít «GTYSL». Na serveru, protože všechny kód je převeden zpět do booleovských výrazů.

Můžeme shrnout do otázky, zda, FTPS - co to je a jaké jsou jeho funkce. Tento bezpečný FTP protokol. Nyní je přenos informací, můžete si být jisti, že soubory zůstanou zná pouze oprávněným uživatelům. Nepleťte FTPS a SFTP, jedná se o různé protokoly a pracují na různých principech.

Jak přenést serveru FTPS

Někteří nevědí, co znamená FTPS-Server. Jedná se o počítač, který ukládá soubory, to funguje stejně jako FTP serveru (převádění souborů na žádost klienta). Až na to, že všechny informace jsou zašifrované soubory před přenosu.

K ochraně souborového serveru před nežádoucím vniknutím, musíte vytvořit digitální certifikát. Pokud používáte FileZilla Server, pak pro to, jít do nastavení SSL / TLS. Bude nutné vytvořit nový certifikát, který bude obsahovat informace o kódu země, název organizace, atd

Certifikát lze získat zdarma prostřednictvím Filezilla nebo prostřednictvím jiných služeb. Pro místní přístup dost self-signed certifikát, ale i pro veřejné činnosti těchto opatření nebude stačit, a certifikát je možné zakoupit od certifikační autority.

připojení FTPS

Abychom lépe pochopili, co FTPS, zvažte protokol metody. Na rozdíl od FTP, při připojování zákazník může požádat o zabezpečené připojení, například samostatný port s šifrováním. Podívejme se na podrobnosti algoritmu v žádosti o certifikát:

1. Klient požaduje šifrování dat (odešle požadavek CSR-kód).
2. Server vyjedná šifrovací algoritmus a pošle klienta SSL osvědčení pro veřejný klíč RSA-šifrování.
3. Klient přečte informace z certifikátu a odkazuje na středu, který vydal osvědčení. Pokud certifikační centrum a server jsou totožné s sebou, je test prošel a spojení pokračuje. V opačném případě se spojení se přeruší a server odešle kód chyby.
4. Je-li test úspěšný, klient vytvoří šifrovaný klíč relace (šifrovací soubor) a je odeslána na server. Využívá náhodných čísel a RSA šifrování pomocí veřejných a soukromých klíčů.
5. Server obdrží klíč a dešifruje. V budoucnu se toto tlačítko používá k zašifrování veškeré odeslané a přijaté soubory.

Po obdržení klíče tajné relace začíná přenos dat. Klíč se kontroluje každý nový požadavek, veškerá data v protokolu FTPS, jsou bezpečně šifrována.

připojení

Due TSL / SSL-certifikáty mohou zbavit phishing. Autentizace umožňuje prohlížeč přesně vědět, co se jeho data odesílána v šifrované podobě přímo na určený server, a nikoli do nesprávného počítače. To je obzvláště důležité používat šifrování při zadání osobních údajů, čísel platebních karet, a tak dále. N.

Aby se ujistil, můžete vyžadovat použití digitálního certifikátu nejen na serveru, ale i na straně klienta. Taková opatření jsou důležité pro použití v bankách, například přenos důležitých informací o zákaznické základny.

Dokonce i v případě, že útočník bude mít možnost získat soubory z FTP protokolu, všichni jsou šifrovány, a číst jejich obsah není možné bez tajného klíče RSA.