Moderní internet je spoustapočítače propojené speciálními protokoly pro výměnu informací. K zobrazení webů se používají protokoly HTTP, HTTPS a FTP, SFTP a FTPS k výměně velkých souborů. Pojďme zjistit, co je server FTPS. Naučíme se také, jak s tím pracovat.
Co je FTPS
Název protokolu lze rozdělit na dvě části:FTP + SSL nebo FTP + TLS (pokročilá verze SSL). První část je hlavní a je zkratka pro File Transfer Protocol - protokol pro přenos souborů. Tato metoda komunikace není ve výchozím nastavení šifrována, takže soubory odesílané prostřednictvím FTP lze snadno zachytit a hacknout. Tyto funkce dříve používali hackeři ke krádeži důležité dokumentace ze serverů společnosti.
Opravit nedostatek zabezpečeníinformace, vyvinul protokol FTPS. V něm jsou všechny přenesené soubory nejprve zpracovány pomocí SSL nebo TLS (šifrovací protokoly), takže příkazy a pakety během pohybu mají pro podvodníky nečitelnou formu, například místo „Hello“ přichází „GTYSL“. Na serveru se veškerý kód změní na logické výrazy.
Můžeme shrnout otázku, zda je FTPSco je a jaké jsou jeho funkce. Jedná se o zabezpečený protokol FTP. Nyní si můžete při přenosu informací být jisti, že soubory zůstanou známé pouze oprávněným uživatelům. Nezaměňujte FTPS a SFTP, jsou to různé protokoly a fungují na různých principech.
Jak přenést server na FTPS
Někteří lidé neví, co je server FTPS.Toto je počítač, který ukládá soubory, funguje stejně jako FTP server (přenáší soubory na žádost klienta). Kromě toho, že jsou všechny informace před zahájením výměny souborů zašifrovány.
Chrání souborový server před nežádoucímipenetrace, budete muset vytvořit digitální certifikát. Pokud používáte server Filezilla, přejděte do části nastavení SSL / TLS. Zde budete muset vytvořit nový certifikát, který bude obsahovat informace o kódu země, názvu organizace atd.
Certifikát lze získat zdarma prostřednictvímFilezilla nebo jiné služby. Certifikát podepsaný svým držitelem je dostatečný pro místní přístup, ale tato opatření nebudou stačit pro veřejné aktivity a certifikát lze zakoupit od certifikační autority.
Připojení FTPS
Chcete-li lépe pochopit, co je FTPS, zvažtezpůsob provozu protokolu. Na rozdíl od FTP může klient při připojování požadovat zabezpečené připojení, například samostatný port se šifrováním. Podívejme se blíže na algoritmus žádosti o certifikát:
- Klient požadoval šifrování dat (odešle kód požadavku CSR).
- Server vyjedná šifrovací algoritmus a odešle klientovi certifikát SSL k ověření a veřejný klíč ze šifry RSA.
- Klient čte informace z certifikátu akontaktuje středisko, které certifikát vydalo. Pokud středisko a server mají stejné certifikáty, je kontrola předána a připojení pokračuje. Jinak se připojení přeruší a na server se odešle chybový kód.
- Pokud je kontrola úspěšná, vytvoří klientzašifrovaný klíč relace (pro šifrování souborů) a je odeslán na server. K tomu se používají náhodná čísla a šifrování RSA s veřejnými a soukromými klíči.
- Server obdrží klíč a dešifruje ho. Později se tento klíč používá k šifrování všech odeslaných a přijatých souborů.
Po obdržení tajného klíče relace začne přenos dat. Klíč je kontrolován při každém novém požadavku, všechna data uvnitř protokolu FTPS jsou bezpečně šifrována.
Spolehlivost připojení
TSL / SSL certifikáty se mohou zbavitz phishingu. Ověření umožňuje prohlížeči vědět, že jeho data jsou odesílána v šifrované formě na zadaný server, a nikoli do počítače útočníků. Je obzvláště důležité používat šifrování při zadávání osobních údajů, čísel bankovních karet atd.
Pro úplnou důvěru můžete požadovatpomocí digitálního certifikátu nejen ze serveru, ale také z klienta. Je důležité používat tato opatření v bankách, například při přenosu důležitých informací o zákaznické základně.
I když se útočníkovi podaří získat soubory z protokolu FTP, všechny jsou šifrované a je nemožné číst jejich obsah bez tajného klíče RSA.
