Mi FTPS: működési elv és a különbség a szokásos FTP

A modern internet egy sor számítógépek kapcsolódnak egymáshoz speciális kommunikációs protokollokat. Megjelenítéséhez használó oldalak protokollok HTTP, HTTPS, és a csere a nagy fájlok használni az FTP, SFTP és FTPS. Nézzük, mi az FTPS-szerver. Megtanuljuk azt is, hogyan kell használni.

Mi FTPS

A név a protokoll két részre oszlik: az FTP + SSL vagy FTP + TLS (SSL továbbfejlesztett változata). Az első rész az egyszerű és rövid a File Transfer Protocol - fájlátviteli protokoll. Ez a módszer az adatcsere szabvány nem titkosított, így a fájlokat küldeni FTP-n keresztül, könnyen elfogják és a crack. Ezek a funkciók a korábban használt a hackerek ellopják fontos dokumentumok vállalati kiszolgálókat.

Ahhoz, hogy orvosolja a hibát információ védelmére kifejlesztett FTPS protokoll. Minden átvitt fájlok az első feldolgozott SSL vagy TLS (titkosítási protokollt), így a csapat és táskák a mozgás alatt nem jogosultak a fajta csalás, például ahelyett, hogy «Helló» jött «GTYSL». A szerver, mint az összes kódot alakítjuk vissza a logikai kifejezések.

Mi lehet összefoglalni a kérdést, hogy vajon az FTPS - mi ez, és mik annak funkcióit. Ez a biztonságos FTP protokoll. Most, az információ átadását, akkor biztos lehet benne, hogy a fájlok maradnak, amit csak a jogosult felhasználók. Ne tévesszük össze FTPS és SFTP, ezek különböző protokollok és más elven működnek.

Hogyan át szerver FTPS

Néhány nem tudom, mi az FTPS-szerver. Ez az a számítógép, amely tárolja a fájlokat, akkor ugyanúgy működik, mint az FTP-szerver (transzferek fájlokat az ügyfél kérésére). Kivéve azt a tényt, hogy az összes információ titkosított átvitel előtt fájlokat.

Hogy megvédje a fájl szerver a nem kívánt behatolás, akkor létre kell hozni egy digitális tanúsítványt. Ha ön használ a FileZilla Server, majd ezt, menj SSL / TLS beállításokat. Lesz létre kell hozni egy új tanúsítványt, amely információt kell tartalmaznia az ország hívószámát, a szervezet neve, stb

A tanúsítvány megszerzésének keresztül ingyenesen Filezilla keresztül vagy egyéb szolgáltatások. A helyi hozzáférési elég önmaga által aláírt tanúsítványt, de a nyilvánosság számára tevékenységének ezen intézkedések nem lesz elég, és a tanúsítvány lehet megvásárolni a tanúsító hatóság.

Connection FTPS

Ahhoz, hogy jobban megértsük, mi FTPS, úgy a protokoll a módszer. Ellentétben FTP, amikor csatlakoztatja az ügyfél kérheti, hogy biztonságos kapcsolatot, például egy külön portot titkosítással. A részletek a tanúsítvány kérelem algoritmus:

1. Az ügyfél kért adatokat titkosítás (küld kérést CSR-kód).
2. A szerver tárgyal az algoritmust, és elküldi a kliens SSL-tanúsítvány nyilvános kulcsának RSA titkosítást.
3. Az ügyfél olvassa az információt a tanúsítványt, és utal a központ, amely a tanúsítványt kiállította. Ha tanúsító központ és a kiszolgáló azonosak egymással, a vizsgálaton és a kapcsolat folytatódik. Ellenkező esetben a kapcsolat megszakad, és a szerver küld a hibakódot.
4. Ha a teszt sikeres, akkor a kliens létrehoz egy titkosított kulccsal (fájl titkosítás), és elküldi a szervernek. Ez használ véletlen számokat és az RSA-titkosítás nyilvános és titkos kulcsokat.
5. A szerver megkapja a kulcsot, és dekódolja azt. A jövőben ez a kulcs titkosításához használt összes küldött és fogadott fájlokat.

Miután megkapta a titkos közös kulccsal indul adatátvitelt. A kulcs van jelölve minden új kérelmet, az összes adatot a protokoll FTPS-biztonságosan titkosított.

a kapcsolat

Due TSL / SSL-tanúsítványok megszabadulni adathalászat. Hitelesítés lehetővé teszi a böngésző, hogy pontosan tudja, mi az adatait küldi kódolt formában közvetlenül a megadott szerver, és nem a rossz számítógépet. Különösen fontos titkosítást használni, amikor személyes adatokat ad meg, bankkártya számok, és így tovább. N.

Ahhoz, hogy biztosan tudja megkövetelik a digitális tanúsítvány nem csak a szerver, hanem az ügyfél. Az ilyen óvintézkedések fontos, hogy a bankok, például az átviteli fontos információt ügyfélkör.

Még ha egy támadó képes lesz, hogy a fájlokat az FTP protokoll, ők minden titkosított, és olvassa el a tartalmuk nélkül lehetetlen a titkos RSA kulcsot.