/ / Wat is FTPS: hoe het werkt en hoe het verschilt van gewone FTP

Wat is FTPS: het principe van de werking en verschillen met conventionele FTP

Het moderne internet is een veelvoud vancomputers die onderling zijn verbonden door speciale protocollen voor informatie-uitwisseling. Om sites weer te geven, gebruiken ze de protocollen HTTP, HTTPS en gebruiken ze FTP, SFTP en FTPS om grote bestanden uit te wisselen. Laten we eens kijken wat een FTPS-server is. We zullen ook leren hoe we ermee moeten werken.

wat is FTPS

Wat is FTPS

De naam van het protocol kan worden onderverdeeld in twee delen:FTP + SSL of FTP + TLS (geavanceerde versie van SSL). Het eerste deel is het belangrijkste en is een afkorting voor File Transfer Protocol - file transfer protocol. Deze communicatiemethode is standaard niet versleuteld, dus bestanden die via FTP worden verzonden, zijn gemakkelijk te onderscheppen en te hacken. Deze functies werden eerder door hackers gebruikt om belangrijke documentatie van bedrijfsservers te stelen.

Om het gebrek aan beveiliging op te losseninformatie, ontwikkelde het FTPS-protocol. Daarin worden alle overgedragen bestanden eerst verwerkt via SSL of TLS (encryptieprotocollen), zodat commando's en pakketten tijdens de overdracht een onleesbare vorm hebben voor bijvoorbeeld fraudeurs, in plaats van "Hallo" komt "GTYSL". Op de server wordt alle code weer omgezet in logische uitdrukkingen.

We kunnen de vraag samenvatten of FTPS dat wel iswat is en wat zijn de functies ervan. Het is een veilig FTP-protocol. Nu kunt u er bij het overdragen van informatie zeker van zijn dat de bestanden alleen bekend blijven bij geautoriseerde gebruikers. Verwar FTPS en SFTP niet, het zijn verschillende protocollen en werken volgens verschillende principes.

Hoe een server over te zetten naar FTPS

Sommige mensen weten niet wat een FTPS-server is.Dit is de computer die de bestanden opslaat, het werkt op dezelfde manier als een FTP-server (verzendt bestanden op verzoek van de klant). Behalve dat alle informatie wordt gecodeerd voordat de bestandsuitwisseling wordt gestart.

Om de bestandsserver te beschermen tegen ongewenstepenetratie, moet u een digitaal certificaat aanmaken. Als je Filezilla Server gebruikt, ga dan naar het SSL / TLS-instellingengedeelte. Hier moet u een nieuw certificaat aanmaken, dat informatie bevat over de landcode, de naam van de organisatie, enz.

Het certificaat is kosteloos te verkrijgen viaFilezilla of andere services. Een zelfondertekend certificaat is voldoende voor lokale toegang, maar deze maatregelen zijn niet voldoende voor openbare activiteiten en het certificaat kan worden gekocht bij een certificeringsinstantie.

FTPS-verbinding

Overweeg om beter te begrijpen wat FTPS iswerkwijze van het protocol. In tegenstelling tot FTP kan de client bij het verbinden om een ​​beveiligde verbinding vragen, bijvoorbeeld een aparte versleutelde poort. Laten we het algoritme voor het aanvragen van een certificaat eens nader bekijken:

  1. De klant heeft gegevensversleuteling aangevraagd (stuurt de CSR-aanvraagcode).
  2. De server onderhandelt over het versleutelingsalgoritme en stuurt de client een SSL-certificaat ter verificatie en de openbare sleutel van de RSA-code.
  3. De klant leest informatie uit het certificaat enneemt contact op met het centrum dat het certificaat heeft afgegeven. Als het centrum en de server dezelfde certificaten hebben, is de controle geslaagd en wordt de verbinding voortgezet. Anders wordt de verbinding verbroken en wordt er een foutcode naar de server gestuurd.
  4. Als de controle is geslaagd, maakt de klanteen versleutelde sessiesleutel (voor het versleutelen van bestanden) en deze wordt naar de server gestuurd. Hiervoor worden willekeurige getallen en RSA-codering met openbare en privésleutels gebruikt.
  5. De server ontvangt de sleutel en decodeert deze. In de toekomst wordt deze sleutel gebruikt om alle verzonden en ontvangen bestanden te versleutelen.

Na ontvangst van de geheime sessiesleutel begint de gegevensoverdracht. De sleutel wordt bij elke nieuwe aanvraag gecontroleerd, alle gegevens binnen het FTPS-protocol worden veilig versleuteld.

wat is ftps-server

Betrouwbaarheid van de verbinding

TSL / SSL-certificaten kunnen verwijderenvan phishing. Authenticatie stelt de browser in staat om zeker te weten dat zijn gegevens in gecodeerde vorm naar de opgegeven server worden verzonden, en niet naar de computer van de aanvallers. Het is vooral belangrijk om versleuteling te gebruiken bij het invoeren van persoonlijke informatie, bankpasnummers, enz.

ftps is dat

Voor volledig vertrouwen kunt ueen digitaal certificaat gebruiken, niet alleen van de server, maar ook van de client. Het is belangrijk om dergelijke voorzorgsmaatregelen bij banken te gebruiken, bijvoorbeeld bij het overdragen van belangrijke informatie over het klantenbestand.

Zelfs als een aanvaller erin slaagt om bestanden van het FTP-protocol te krijgen, zijn ze allemaal gecodeerd en is het onmogelijk om hun inhoud te lezen zonder een geheime RSA-sleutel.

Lees ook

Het contract voor het verlenen van diensten en de verschillen met het arbeidscontract
De principes van het bouwen van een begrotingssysteem en hun inhoud
Het apparaat en het werkingsprincipe van de transformator
Wat is een indicator in de chemie: definitie, voorbeelden, werkingsprincipe
Het principe van de werking van de generator.
Details over hoe je een kistval maakt in "Maynkraft"
Wat is een router? We beheersen een router
Wat zijn de FTPS- en SFTP-protocollen?
Het werkingsprincipe van de airconditioner
Alles over verfspuiten
SHRUS extern: apparaat, doel en werkingsprincipe
Benoeming, kenmerken van het apparaat en het werkingsprincipe van de autostarter