อินเทอร์เน็ตสมัยใหม่มีมากมายคอมพิวเตอร์ที่เชื่อมต่อกันด้วยโปรโตคอลการแลกเปลี่ยนข้อมูลพิเศษ ในการแสดงไซต์ พวกเขาใช้โปรโตคอล HTTP, HTTPS และใช้ FTP, SFTP และ FTPS เพื่อแลกเปลี่ยนไฟล์ขนาดใหญ่ มาดูกันว่าเซิร์ฟเวอร์ FTPS คืออะไร เราจะได้เรียนรู้วิธีทำงานกับมันด้วย
FTPS . คืออะไร
ชื่อของโปรโตคอลสามารถแบ่งออกเป็นสองส่วน:FTP + SSL หรือ FTP + TLS (เวอร์ชันขั้นสูงของ SSL) ส่วนแรกเป็นส่วนหลักและย่อมาจาก File Transfer Protocol - โปรโตคอลการถ่ายโอนไฟล์ วิธีการสื่อสารนี้ไม่ได้เข้ารหัสโดยค่าเริ่มต้น ดังนั้นไฟล์ที่ส่งผ่าน FTP จึงสามารถดักจับและแฮ็กได้ง่าย ก่อนหน้านี้แฮกเกอร์เคยใช้ฟีเจอร์เหล่านี้เพื่อขโมยเอกสารสำคัญจากเซิร์ฟเวอร์ของบริษัท
เพื่อแก้ไขการขาดการรักษาความปลอดภัยข้อมูลพัฒนาโปรโตคอล FTPS ในนั้น ไฟล์ที่ถ่ายโอนทั้งหมดจะได้รับการประมวลผลก่อนผ่าน SSL หรือ TLS (โปรโตคอลการเข้ารหัส) ดังนั้นคำสั่งและแพ็กเก็ตระหว่างการถ่ายโอนจึงมีรูปแบบที่อ่านไม่ออกสำหรับผู้โจมตีเช่น GTYSL แทนที่จะเป็น "สวัสดี" บนเซิร์ฟเวอร์ รหัสทั้งหมดจะถูกแปลงกลับเป็นนิพจน์เชิงตรรกะ
เราสามารถสรุปคำถามว่า FTPS เป็นหรือไม่คืออะไรและหน้าที่ของมันคืออะไร เป็นโปรโตคอล FTP ที่ปลอดภัย ขณะนี้ เมื่อถ่ายโอนข้อมูล คุณสามารถมั่นใจได้ว่าไฟล์จะยังเป็นที่รู้จักเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น อย่าสับสนระหว่าง FTPS และ SFTP เพราะเป็นโปรโตคอลที่แตกต่างกันและทำงานบนหลักการที่แตกต่างกัน
วิธีถ่ายโอนเซิร์ฟเวอร์ไปยัง FTPS
บางคนไม่รู้ว่าเซิร์ฟเวอร์ FTPS คืออะไรนี่คือคอมพิวเตอร์ที่เก็บไฟล์ มันทำงานเหมือนกับเซิร์ฟเวอร์ FTP (ถ่ายโอนไฟล์ตามคำขอของลูกค้า) ยกเว้นว่าข้อมูลทั้งหมดจะถูกเข้ารหัสก่อนเริ่มการแลกเปลี่ยนไฟล์
เพื่อป้องกันไฟล์เซิร์ฟเวอร์จากสิ่งที่ไม่ต้องการคุณจะต้องสร้างใบรับรองดิจิทัล หากคุณใช้ Filezilla Server ให้ไปที่ส่วนการตั้งค่า SSL / TLS ที่นี่คุณจะต้องสร้างใบรับรองใหม่ ซึ่งมีข้อมูลเกี่ยวกับรหัสประเทศ ชื่อองค์กร ฯลฯ
สามารถรับใบรับรองได้ฟรีผ่านทางFilezilla หรือบริการอื่นๆ ใบรับรองที่ลงนามเองเพียงพอสำหรับการเข้าถึงในพื้นที่ แต่มาตรการเหล่านี้จะไม่เพียงพอสำหรับกิจกรรมสาธารณะ และสามารถซื้อใบรับรองได้จากหน่วยงานออกใบรับรอง
การเชื่อมต่อ FTPS
เพื่อให้เข้าใจมากขึ้นว่า FTPS คืออะไร ให้พิจารณาวิธีการทำงานของโปรโตคอล ต่างจาก FTP เมื่อเชื่อมต่อ ไคลเอ็นต์สามารถขอการเชื่อมต่อที่ปลอดภัยได้ เช่น พอร์ตที่เข้ารหัสแยกต่างหาก มาดูอัลกอริธึมคำขอใบรับรองกันดีกว่า
- ลูกค้าร้องขอการเข้ารหัสข้อมูล (ส่งรหัสคำขอ CSR)
- เซิร์ฟเวอร์จะเจรจาอัลกอริธึมการเข้ารหัสและส่งใบรับรอง SSL ให้กับลูกค้าเพื่อยืนยันและคีย์สาธารณะจากรหัส RSA
- ลูกค้าอ่านข้อมูลจากใบรับรองและติดต่อศูนย์ที่ออกใบรับรอง หากศูนย์และเซิร์ฟเวอร์มีใบรับรองเดียวกัน การตรวจสอบจะผ่านและการเชื่อมต่อจะดำเนินต่อไป มิฉะนั้น การเชื่อมต่อจะถูกขัดจังหวะและรหัสข้อผิดพลาดจะถูกส่งไปยังเซิร์ฟเวอร์
- หากการตรวจสอบสำเร็จ ลูกค้าจะสร้างคีย์เซสชันที่เข้ารหัส (สำหรับการเข้ารหัสไฟล์) และถูกส่งไปยังเซิร์ฟเวอร์ สำหรับสิ่งนี้จะใช้ตัวเลขสุ่มและการเข้ารหัส RSA พร้อมคีย์สาธารณะและส่วนตัว
- เซิร์ฟเวอร์ได้รับคีย์และถอดรหัส ในอนาคต คีย์นี้จะใช้ในการเข้ารหัสไฟล์ที่ส่งและรับทั้งหมด
หลังจากได้รับรหัสเซสชันลับแล้ว การถ่ายโอนข้อมูลจะเริ่มต้นขึ้น คีย์จะถูกตรวจสอบกับคำขอใหม่แต่ละรายการ ข้อมูลทั้งหมดภายในโปรโตคอล FTPS จะได้รับการเข้ารหัสอย่างปลอดภัย
ความน่าเชื่อถือในการเชื่อมต่อ
ใบรับรอง TSL / SSL สามารถกำจัดได้จากฟิชชิ่ง การตรวจสอบสิทธิ์ช่วยให้เบราว์เซอร์ทราบได้อย่างแน่นอนว่าข้อมูลถูกส่งในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ที่ระบุ ไม่ใช่ไปยังคอมพิวเตอร์ของผู้โจมตี สิ่งสำคัญอย่างยิ่งคือต้องใช้การเข้ารหัสเมื่อป้อนข้อมูลส่วนบุคคล หมายเลขบัตรธนาคาร ฯลฯ
เพื่อความมั่นใจที่สมบูรณ์ คุณต้องการการใช้ใบรับรองดิจิทัลไม่เพียงแต่จากเซิร์ฟเวอร์ แต่ยังมาจากไคลเอนต์ด้วย สิ่งสำคัญคือต้องใช้ข้อควรระวังดังกล่าวในธนาคาร เช่น เมื่อโอนข้อมูลสำคัญเกี่ยวกับฐานลูกค้า
แม้ว่าผู้โจมตีจะสามารถดึงไฟล์จากโปรโตคอล FTP ได้ แต่ไฟล์ทั้งหมดก็ถูกเข้ารหัส และเป็นไปไม่ได้ที่จะอ่านเนื้อหาของพวกเขาหากไม่มีคีย์ RSA ลับ