Vad är FTPS: arbetssätt och skillnader från vanliga FTP

Den moderna Internet är en uppsättning datorer som är anslutna till varandra genom speciella kommunikationsprotokoll. För att visa platser med hjälp av protokoll HTTP, HTTPS, och för utbyte av stora filer använder FTP, SFTP och FTP. Låt oss undersöka vad FTPS-Server. Vi lär oss också hur man använder den.

Vad är FTPS

Namnet på protokollet kan delas in i två delar: FTP + SSL eller FTP + TLS (SSL avancerad version). Den första delen är grundläggande och är en förkortning för File Transfer Protocol - filöverföringsprotokoll. Denna metod för datautbyte standard är inte krypterad, så att filerna skickas via FTP, lätt att fånga upp och spricka. Dessa funktioner som tidigare använts av hackare för att stjäla viktiga dokument från företagets servrar.

För att råda bot på bristen på skydd av information, utvecklade FTPS protokoll. It alla överförda filer bearbetas först genom SSL eller TLS (kryptering protokoll), så laget och påsar under flytten är berättigade till den typ av bedrägeri, till exempel, i stället för «Hej» komma «GTYSL». På servern, eftersom all kod omvandlas tillbaka till booleska uttryck.

Vi kan sammanfattas med frågan om, FTP - vad är det och vad är dess funktioner. Denna säkra FTP-protokollet. Nu, överföring av information, kan du vara säker på att filerna kommer att förbli som endast auktoriserade användare. Förväxla inte FTP och SFTP, dessa är olika protokoll och fungera på olika principer.

Hur överföra server FTPS

Vissa vet inte vad FTPS-Server. Detta är den dator som lagrar filer, det fungerar på samma sätt som FTP-server (överför filer på kundens begäran). Med undantag för det faktum att all information krypteras innan överföra filer.

För att skydda en filserver från oönskade intrång, måste du skapa ett digitalt certifikat. Om du använder Filezilla Server, sedan för detta, gå till SSL / TLS-inställningar. Det kommer att behöva skapa ett nytt certifikat, som ska innehålla information om landskoden, namnet på organisationen, etc.

Certifikatet kan erhållas kostnadsfritt via Filezilla eller via andra tjänster. För lokal åtkomst tillräckligt självsignerat certifikat, men för offentlig verksamhet av dessa åtgärder kommer inte att räcka, och certifikatet kan köpas från en certifikatutfärdare.

anslutning FTPS

För att bättre förstå vad FTPS, anser protokollet av metoden. Till skillnad från FTP, kan vid anslutning av kunden begära en säker anslutning, t ex en separat port med kryptering. Tänk på detaljerna i certifikatbegäran algoritm:

1. Klienten begärda datakryptering (skickar förfrågan CSR-kod).
2. Servern förhandlar en krypteringsalgoritm och skickar klienten SSL-certifikat för den publika nyckeln i RSA-kryptering.
3. Kunden läser informationen från certifikatet och hänvisar till centrum som utfärdat certifikatet. Om certifieringscenter och servern är identiska med varandra, är testet gått och anslutningen fortsätter. Annars är anslutningen bryts och servern sänder en felkod.
4. Om testet är framgångsrikt skapar klienten en krypterad sessionsnyckel (filkryptering), och det skickas till servern. Den använder slumptal och RSA-kryptering med publika och privata nycklar.
5. Servern tar emot nyckeln och dekrypterar det. I framtiden är denna nyckel som används för att kryptera alla skickade och mottagna filer.

Efter att ha fått den hemliga sessionsnyckeln startar dataöverföring. Nyckeln kontrolleras varje ny begäran, all data inom protokollet FTP-är säkert krypterade.

anslutningen

Due TSL / SSL-certifikat kan bli av phishing. Autentisering tillåter webbläsaren att veta exakt vad hans data sänds i krypterad form direkt till den angivna servern, och inte i fel dator. Det är särskilt viktigt att använda kryptering när du anger personlig information, bank kortnummer, och så vidare. N.

För att du kan kräva användning av ett digitalt certifikat inte bara på servern, utan även på klienten. Sådana försiktighetsåtgärder är viktigt att använda i banker, till exempel överföring av viktig information om kundbasen.

Även om en angripare kan få filerna från FTP-protokollet, de är alla krypterade, och läsa deras innehåll är omöjlig utan den hemliga RSA-nyckel.