Wat is FTPS: wurkje prinsipe en de ferskillen fan de gebrûklike FTP

De moderne ynternet is in set fan kompjûters ferbûn oan elkoar troch spesjale kommunikaasje protokollen. Om werjaan siden mei gebrûk fan protokollen HTTP, HTTPS, en foar de útwikseling fan grutte triemmen brûke FTP, SFTP- en FTPS. Lit ús ûndersykjen wat de FTPS-tsjinner. Wy leare ek hoe't jo brûke it.

Wat is FTPS

De namme fan it protokol kin ferdield yn twa parten: FTP + SSL of FTP + TLS (SSL foardere ferzje). It earste diel is basis en is koart foar Triem oerdracht protokol - triem oerdracht protokol. Dizze metoade fan gegevens útwikseling standert is net fersifere, sadat de triemmen ferstjoerd fia FTP, maklik te ûnderskeppen en crack. Dy eigenskippen earder brûkt troch hackers te stellen wichtige dokuminten út bedriuw tsjinners.

Om ferhelpen it gebrek oan beskerming fan ynformaasje, ûntwikkele FTPS protokol. It allegear oerdroegen triemmen wurde earst ferwurke troch SSL of TLS (fersiferingsprotokol), sadat de ploech en tassen tidens de ferhuzing binne ineligible foar de soarte fan fraude, bygelyks, ynstee fan «Hello» komme «GTYSL». Op de tsjinner, sa as alle koade wurdt omsetten werom nei de Booleaanske útdrukking.

Wy kinne wurde fette troch de fraach fan oft, FTPS - wat is dit en wat binne syn funksjes. Dizze feilige FTP protokol. No, it trochjaan fan ynformaasje, kinne jo der wis fan wêze dat de triemmen sille bliuwe bekend allinnich oan talitten brûkers. Net betiizje FTPS en SFTP-, dit binne ferskillende protokollen en operearje op ferskillende útgongspunten.

How to oermeitsje tsjinner FTPS

Guon wit net wat de FTPS-tsjinner. Dit is de kompjûter dat slacht bestannen, it wurket itselde as de FTP-tsjinner (oerstappen triemen by de klant syn fersyk). Utsein foar it feit dat alle ynformaasje is fersifere foardat transfer triemmen.

Te beskermjen in triem server fan net winske oanslach, jim moatte meitsje in digitale sertifikaat. As jo brûke filezilla tsjinner, dan foar dizze, gean nei SSL / TLS-ynstellings. Der sille moatte meitsje in nij sertifikaat, dat omfettet ynformaasje oer it lân koade, de namme fan de organisaasje, ensafuorthinne

It sertifikaat kin krigen wurde fergees fia filezilla of fia oare tsjinsten. Foar lokale tagong genôch himsels tekene sertifikaat, mar foar it publyk aktiviteit fan dizze maatregels sille net genôch, en it sertifikaat kin oanskaft wurde út in sertifisearring autoriteit.

ferbining FTPS

Om better begripe wat FTPS, beskôgje it protokol fan de metoade. Oars as FTP, by it ferbinen fan de klant kin fersykje in befeilige ferbining, bgl, in apart haven mei fersifering. Tink oan de details fan it sertifikaat fersyk algoritme:

1. De client frege gegevens fersifering (stjoert fersyk CSR-koade).
2. De tsjinner ûnderhannelet in fersiferingsalgoritme en stjoert de kliïnt SSL-sertifikaat foar de publike kaai fan de RSA-fersifering.
3. De klant lêst de ynformaasje út it sertifikaat en ferwiist nei it sintrum dy't útjûn it sertifikaat. As sertifisearring sintrum en de tsjinner binne identyk mei inoar, de test is slagge en de ferbining giet. Oars, de ferbining ûnderbrutsen en de tsjinner stjoerd in flater koade.
4. As de test is slagge, de client skept in fersifere sesje kaai (file fersifering), en it wurdt ferstjoerd nei de tsjinner. It brûkt willekeurige getallen en RSA-fersifering tapasse publike en private kaaien.
5. De tsjinner krijt de kaai en ûntsiferet it. Yn 'e takomst, dizze kaai wurdt brûkt om te fersiferjen alles stjoerd en ûntfongen triemmen.

Nei ûntfangst fan de geheime sesje toets begjint gegevens oerdracht. It kaai is kontrolearre eltse nije oanfraach, alle gegevens binnen it protokol FTPS-wurde feilich fersifere.

de ferbining

Due tsl / SSL-sertifikaten kinne get rid of phishing. Ferifikaasje lit it blêder om te witte presys wat syn gegevens wurdt ferstjoerd yn fersifere foarm streekrjocht nei de opjûne tsjinner, en net yn 'e ferkearde kompjûter. It is foaral wichtich gebrûk meitsje fan fersifering as jo ynfiere persoanlike ynformaasje, bank card nûmers, ensafuorthinne. N.

Om der wis kinne jo easkje it gebrûk fan in digitale sertifikaat net allinnich op de tsjinner, mar ek op 'e klant. Sokke foarsoarchsmaatregels binne wichtich om te brûken yn banken, bygelyks, it trochjaan fan wichtige ynformaasje oer de klant basis.

Sels as in oanfaller sil by steat wêze om de triemmen út de FTP-protokol, se binne allegearre fersifere, en lies har ynhâld is ûnmooglik sûnder de geheime RSA kaai.