Какво е FTPS: принципът на работа и разликите от конвенционалните FTP
Модерният интернет е набор от компютри, обединени от специални протоколи за обмен на информация. За да се показват сайтовете, използвайте протоколи HTTP, HTTPS,
а за обмен на големи файлове използвайте FTP, SFTP и FTPS. Да видим какво е FTPS сървър. Научаваме също как да работим с него.
Какво представлява FTPS?
Името на протокола може да бъде разделено на две части: FTP + SSL или FTP + TLS (разширена версия на SSL). Първата част е основна и е съкращение от Протокол за прехвърляне на файлове - протокол за прехвърляне на файлове. Този метод за обмен на данни не е рутинно криптиран, така че файловете, изпратени чрез FTP, са лесни за прихващане и пляскане. Тези функции се използват от хакери, за да откраднат важна документация от сървърите на компанията.
За да коригира липсата на сигурност на информацията, разработи протокола FTPS. В него всички прехвърлени файлове първо се обработват чрез SSL или TLS (кодиращи протоколи), така че командите и пакетите по време на трансфера са нечетливи за измамници, например, вместо "Hello" идва "GTYSL". На сървъра целият код се преобразува обратно в логически изрази.
Можем да обобщим въпроса дали FTPS е това, което е и какви са неговите функции. Това е защитен FTP протокол. Сега, когато прехвърляте информация, можете да сте сигурни, че файловете ще останат известни само на оторизирани потребители. Не бъркайте FTPS и SFTP, те са различни протоколи и работят по различни принципи.
Как да преместите сървъра в FTPS
Някои не знаят какъв е FTPS сървърът. Това е компютърът, на който се съхраняват файловете, работи по същия начин като FTP сървъра (предава файлове по желание на клиента). Освен че цялата информация е криптирана преди началото на обмена на файлове.
За да защитите файловия сървър от нежелана намеса, ще трябва да създадете цифров сертификат. Ако използвате Filezilla Server, отидете в секцията за настройки на SSL / TLS. Тук ще трябва да създадете нов сертификат, който съдържа информация за кода на държавата, името на организацията и т.н.
Сертификатът може да бъде получен безплатно чрез Filezilla или чрез други услуги. За местен достъп само сертификат е достатъчен, но за обществени дейности тези мерки няма да бъдат достатъчни и сертификатът може да бъде закупен от сертифициращ орган.
FTPS връзка
За да разберете по-добре какво е FTPS, помислете за работния процес на протокола. За разлика от FTP, при свързването клиентът може да поиска защитена връзка, например отделен порт с шифроване. Помислете за алгоритъма за по-подробно искане на сертификат:
- Клиентът поиска криптиране на данните (изпраща заявения CSR-код).
- Сървърът съгласува алгоритъма за шифроване и изпраща на клиента SSL сертификат за потвърждение и публичен ключ от RSA-шифъра.
- Клиентът чете информацията от сертификата и се позовава на центъра, който е издал сертификата. Ако центърът и сървърът имат същите сертификати, то тестът е завършен и връзката продължава. В противен случай връзката се прекратява и на сървъра се изпраща код за грешка.
- Ако проверката е успешна, клиентът създава шифрован ключ за сесия (за криптиране на файлове) и се изпраща на сървъра. За целта се използват случайни числа и RSA-криптиране с публични и частни ключове.
- Сървърът получава ключа и го декриптира. В бъдеще този ключ се използва за криптиране на всички изпратени и получени файлове.
След получаване на частния ключ на сесията започва прехвърлянето на данни. Ключът се проверява с всяка нова заявка, всички данни в протокола FTPS са сигурно криптирани.
Надеждност на връзката
С TSL / SSL сертификати можете да се отървете от фишинг. Удостоверяването позволява на браузъра да знае със сигурност, че данните му се изпращат в шифрована форма на посочения сървър, а не на компютъра на нападателите. Особено важно е да се използва криптиране при въвеждане на лична информация, номера на банкови карти и др.
За пълна сигурност можете да изискате използването на цифров сертификат не само от сървъра, но и от клиента. Такива предпазни мерки трябва да се използват в банките, например, когато се прехвърля важна информация за клиентска база.
Дори ако един хакер може да получи файловете от FTP протокола, те всички са шифровани и е невъзможно да се чете съдържанието им без тайния ключ RSA.
Подробности за това, което е на FTP сървърите
Мрежа за споделяне на файлове: функции за използване
Какви са протоколите FTPS и SFTP?
FTPS порт - какво е това?
Какво представлява протоколът HTTP?
Мрежов протокол е какво? Основни мрежови протоколи
Какво представлява интернет протоколът: основни понятия
Как да конфигурирам FTP портове? Какво представляват FTP портовете?
BitTorrent протокол. Как да увеличим скоростта на торента?
FTP услугата в Интернет е проектирана ... FTP File Transfer Service
Pptp-портове - сигурен комуникационен протокол
Интернет сървърите, които съдържат файлови архиви, ви позволяват да използвате каква информация и…- Протоколът за компютърна мрежа е специално разработено средство, чрез което компютрите…
- Местни и глобални компютърни мрежи
- Как да конфигурирате домашна мрежа на Windows:
- Какво представлява TCP-IP?
- Глобални мрежи
- Протоколи за маршрутизиране
- FTP протокол
Какво е FTP клиент и как да го използвате?
Как да актуализираме торента?