/ / Hva er FTPS: hvordan det fungerer og hvordan det skiller seg fra vanlig FTP

Hva er FTPS: prinsippet om operasjon og forskjeller fra vanlig FTP

Det moderne Internett er et mangfold avdatamaskiner sammenkoblet av spesielle informasjonsutvekslingsprotokoller. For å vise nettsteder bruker de protokollene HTTP, HTTPS og bruker FTP, SFTP og FTPS for å utveksle store filer. La oss finne ut hva en FTPS-server er. Vi vil også lære å jobbe med det.

hva er FTPS

Hva er FTPS

Protokollens navn kan deles i to deler:FTP + SSL eller FTP + TLS (avansert versjon av SSL). Den første delen er den viktigste og er en forkortelse for File Transfer Protocol - filoverføringsprotokoll. Denne kommunikasjonsmetoden er ikke kryptert som standard, så filer som sendes via FTP er enkle å fange opp og hacke. Disse funksjonene ble tidligere brukt av hackere for å stjele viktig dokumentasjon fra selskapets servere.

For å løse mangelen på sikkerhetinformasjon, utviklet FTPS-protokollen. I den behandles alle overførte filer først via SSL eller TLS (krypteringsprotokoller), så kommandoer og pakker under overføringen har en uleselig form for svindlere, for eksempel, i stedet for "Hei" kommer "GTYSL". På serveren blir all koden omgjort til logiske uttrykk.

Vi kan oppsummere spørsmålet om FTPS er dethva er og hva er dets funksjoner. Det er en sikker FTP-protokoll. Nå, når du overfører informasjon, kan du være sikker på at filene forblir kjent bare for autoriserte brukere. Ikke forveksle FTPS og SFTP, de er forskjellige protokoller og fungerer på forskjellige prinsipper.

Hvordan overføre en server til FTPS

Noen mennesker vet ikke hva en FTPS-server er.Dette er datamaskinen som lagrer filene, den fungerer på samme måte som en FTP-server (overfører filer på forespørsel fra klienten). Bortsett fra at all informasjon er kryptert før du starter filutveksling.

For å beskytte filserveren mot uønsketpenetrasjon, må du opprette et digitalt sertifikat. Hvis du bruker Filezilla Server, går du til delen SSL / TLS-innstillinger. Her må du opprette et nytt sertifikat som inneholder informasjon om landskoden, navnet på organisasjonen osv.

Sertifikatet kan fås gratis viaFilezilla eller andre tjenester. Et selvsignert sertifikat er tilstrekkelig for lokal tilgang, men disse tiltakene vil ikke være nok for offentlige aktiviteter, og sertifikatet kan kjøpes fra en sertifiseringsmyndighet.

FTPS-tilkobling

For å bedre forstå hva FTPS er, bør du vurderemetode for protokolloperasjon. I motsetning til FTP, kan klienten ved tilkobling be om en sikker tilkobling, for eksempel en egen port med kryptering. La oss se nærmere på sertifikatforespørselsalgoritmen:

  1. Klienten ba om datakryptering (sender CSR-forespørselskoden).
  2. Serveren forhandler om krypteringsalgoritmen og sender klienten et SSL-sertifikat for verifisering og den offentlige nøkkelen fra RSA-krypteringen.
  3. Kunden leser informasjon fra sertifikatet ogkontakter senteret som utstedte sertifikatet. Hvis senteret og serveren har de samme sertifikatene, blir sjekken bestått og forbindelsen fortsetter. Ellers blir forbindelsen avbrutt, og en feilkode sendes til serveren.
  4. Hvis sjekken er vellykket, oppretter klientenen kryptert øktnøkkel (for kryptering av filer) og den sendes til serveren. For dette brukes tilfeldige tall og RSA-kryptering med offentlige og private nøkler.
  5. Serveren mottar nøkkelen og dekrypterer den. Senere brukes denne nøkkelen til å kryptere alle sendte og mottatte filer.

Etter å ha mottatt den hemmelige øktnøkkelen, starter dataoverføringen. Nøkkelen blir sjekket med hver nye forespørsel, alle data i FTPS-protokollen er sikkert kryptert.

hva er ftps server

Tilkoblingspålitelighet

TSL / SSL-sertifikater kan bli kvittfra phishing. Autentisering tillater nettleseren å vite helt sikkert at dataene blir sendt i kryptert form til den angitte serveren, og ikke til datamaskinen til angriperne. Det er spesielt viktig å bruke kryptering når du legger inn personlig informasjon, bankkortnummer osv.

ftps er det

For full tillit kan du krevebruker et digitalt sertifikat ikke bare fra serveren, men også fra klienten. Det er viktig å bruke slike forholdsregler i banker, for eksempel når du overfører viktig informasjon om kundebasen.

Selv om en angriper klarer å hente filer fra FTP-protokollen, er de alle kryptert, og det er umulig å lese innholdet uten en hemmelig RSA-nøkkel.

Les også

Kontrakt for levering av tjenester og forskjeller fra ansettelseskontrakten
Prinsipper for å bygge et budsjettsystem og deres innhold
Enhet og prinsipp for drift av transformatoren
Hva er en indikator i kjemi: definisjon, eksempler, handlingsprinsipp
Prinsippet for drift av generatoren.
Detaljer om hvordan man lager en brystfelle i "Maynkraft"
Hva er en ruter? Vi behersker en ruter
Hva er FTPS- og SFTP-protokollene?
Prinsippet for drift av klimaanlegget
Alt om malingsspray
SHRUS ekstern: enhet, formål og prinsipp for drift
Utnevnelse, funksjoner på enheten og prinsippet om drift av bilstarteren