Mūsdienu internets ir kopumsdatori, kas savienoti ar īpašiem informācijas apmaiņas protokoliem. Vietņu attēlošanai, izmantojot protokolus HTTP, HTTPS, un lielu failu apmaiņai izmantojiet FTP, SFTP un FTPS. Mēs sapratīsim, kas ir FTPS serveris. Mēs arī uzzinām, kā strādāt ar viņu.
Kas ir FTPS
Protokola nosaukumu var iedalīt divās daļās:FTP + SSL vai FTP + TLS (SSL uzlabotā versija). Pirmā daļa ir galvenā, un tā ir vienkārša failu pārsūtīšanas protokolam - failu pārsūtīšanas protokolam. Šī datu apmaiņas metode nav šifrēta, tāpēc faili, kas nosūtīti, izmantojot FTP, ir viegli pārtverami un iekļūst. Šīs funkcijas izmantoja hakeri, lai nozagtu svarīgus dokumentus no uzņēmuma serveriem.
Lai novērstu drošības trūkumuinformācija izstrādāta FTPS protokols. Tajā visi pārsūtītie faili vispirms tiek apstrādāti, izmantojot SSL vai TLS (šifrēšanas protokolus), tāpēc komandas un paketes pārsūtīšanas laikā ir nesalasāmas krāpniekiem, piemēram, "Hello" vietā "GTYSL". Uz servera viss kods tiek pārvērsts loģiskā izteiksmē.
Mēs varam apkopot jautājumu par to, vai FTPS irkas ir un kāda ir tās funkcija. Šis ir drošs FTP protokols. Tagad, pārsūtot informāciju, varat būt pārliecināti, ka faili paliks zināmi tikai autorizētiem lietotājiem. Nejauciet FTPS un SFTP, tie ir dažādi protokoli un darbojas saskaņā ar dažādiem principiem.
Kā pārsūtīt serveri uz FTPS
Daži nezina, kas ir FTPS serveris.Šis ir dators, kurā tiek saglabāti faili, tas darbojas tāpat kā FTP serveris (pārsūta failus pēc klienta pieprasījuma). Izņemot to, ka pirms failu apmaiņas visa informācija tiek šifrēta.
Lai aizsargātu failu serveri no nevēlamiemjums būs jāizveido digitālais sertifikāts. Ja izmantojat Filezilla Server, dodieties uz sadaļu SSL / TLS iestatījumi. Šeit jums jāizveido jauns sertifikāts, kas norāda valsts kodu, organizācijas nosaukumu utt.
Sertifikātu var iegūt bez maksasFilezilla vai ar citiem pakalpojumiem. Ir pietiekami daudz pašparakstītu sertifikātu vietējai piekļuvei, taču šie pasākumi nebūs pietiekami publiskai darbībai, un sertifikātu var iegādāties no sertifikācijas iestādes.
FTPS savienojums
Lai labāk saprastu, kas ir FTPS, apsverietprotokola darbības metode. Atšķirībā no FTP, savienojot, klients var pieprasīt drošu savienojumu, piemēram, atsevišķu portu ar šifrēšanu. Apskatīsim sertifikāta pieprasījuma algoritmu sīkāk:
- Klients pieprasīja datu šifrēšanu (nosūta CSR pieprasījuma kodu).
- Serveris vienojas par šifrēšanas algoritmu un nosūta SSL sertifikātu verifikācijai un publisko atslēgu no RSA šifrēšanas klientam.
- Klients nolasa informāciju no sertifikāta unattiecas uz centru, kas izdevis sertifikātu. Ja centram un serverim ir vieni un tie paši sertifikāti, tad tiek veikts tests un savienojums turpinās. Pretējā gadījumā savienojums tiek pārtraukts un serverim tiek nosūtīts kļūdas kods.
- Если проверка пройдена успешно, то клиент создает šifrēta sesijas atslēga (lai šifrētu failus) un tiek nosūtīta uz serveri. Šim nolūkam tiek izmantoti izlases numuri un RSA šifrēšana ar publiskām un privātām atslēgām.
- Serveris saņem atslēgu un atšifrē to. Vēlāk šī atslēga tiek izmantota visu nosūtīto un saņemto failu šifrēšanai.
Pēc slepenas sesijas atslēgas saņemšanas sākas datu pārsūtīšana. Atslēga tiek pārbaudīta ar katru jaunu pieprasījumu, visi FTPS protokola dati ir šifrēti droši.
Savienojuma uzticamība
No TSL / SSL sertifikātiem var atbrīvotiesno pikšķerēšanas. Autentifikācija ļauj pārlūkam droši zināt, ka tā dati tiek šifrētā veidā nosūtīti norādītajam serverim, nevis uzbrucēju datoram. Īpaši svarīgi ir izmantot šifrēšanu, ievadot personisko informāciju, bankas karšu numurus utt.
Lai iegūtu pilnīgu pārliecību, jūs varat pieprasītizmantojot digitālo sertifikātu ne tikai no servera, bet arī no klienta. Ir svarīgi šādus piesardzības pasākumus izmantot bankās, piemēram, pārsūtot svarīgu informāciju par klientu bāzi.
Pat ja uzbrucējam izdodas iegūt failus no FTP protokola, visi tie ir šifrēti, un to saturu nav iespējams izlasīt bez slepenas RSA atslēgas.
