Wat is FTPS: werksbeginsel en die verskille van die gewone FTP

Die moderne Internet is 'n versameling van rekenaars met mekaar verbind deur 'n spesiale kommunikasie protokolle. Om webwerwe te vertoon met behulp van protokolle HTTP, HTTPS, en vir die uitruil van groot lêers te gebruik FTP, SFTP en FTPS. Kom ons kyk na wat die FTPS-bediener. Ons leer ook hoe om dit te gebruik.

Wat is FTPS

Die naam van die protokol kan verdeel word in twee dele: FTP + SSL of FTP + TLS (SSL gevorderde weergawe). Die eerste deel is basiese en is kort vir File Transfer Protocol - lêer oordrag protokol. Hierdie metode van data-uitruilprogram standaard is nie geïnkripteer, so die lêers gestuur via FTP, maklik om te onderskep en te kraak. Hierdie eienskappe voorheen gebruik deur hackers om belangrike dokumente van die maatskappy bedieners steel.

Die gebrek aan beskerming van inligting reg te stel, ontwikkel FTPS protokol. Dit het alles oorgedra lêers eerste verwerk deur SSL of TLS (encryption protokol), so die span en sakke gedurende die skuif is nie in aanmerking vir die tipe van bedrog, byvoorbeeld, in plaas van «Hallo» gekom «GTYSL». Op die bediener, as al die kode omgeskakel terug na die Boolse uitdrukkings.

Ons kan opgesom word deur die vraag of, FTPS - wat is dit en wat is die funksies. Hierdie veilige FTP-protokol. Nou, die oordrag van inligting, kan jy seker wees dat die lêers sal bekend bly net om gemagtigde gebruikers. Moenie verwar FTPS en SFTP, dit is verskillende protokolle en werk op verskillende beginsels.

Hoe om 'n bediener FTPS oordra

Sommige weet nie wat die FTPS-bediener. Dit is die rekenaar wat lêers stoor, dit werk dieselfde as die FTP-bediener (oordragte lêers op versoek van die kliënt se). Behalwe vir die feit dat alle inligting word geïnkripteer voordat oordrag van lêers.

'N lêerbediener van ongewenste inbraak te beskerm, moet jy 'n digitale sertifikaat te skep. As jy 'FileZilla Server, dan vir hierdie, gaan na SSL / TLS-instellings. Daar sal 'n nuwe sertifikaat te skep, wat sal insluit inligting oor die land code, die naam van die organisasie, ens

Die sertifikaat kan gratis verkry word deur middel van FileZilla of via ander dienste. Vir plaaslike toegang genoeg self-getekende sertifikaat, maar vir die publiek aktiwiteit van hierdie maatreëls sal nie genoeg wees nie, en die sertifikaat kan gekoop word by 'n sertifisering gesag.

verband FTPS

Om beter te verstaan wat FTPS, kyk na die protokol van die metode. In teenstelling met FTP, wanneer die koppeling van die kliënt kan 'n veilige verbinding, bv 'n aparte hawe met enkripsie te vra. Kyk na die besonderhede van die versoek sertifikaat algoritme:

1. Die kliënt versoek data-enkripsie (stuur versoek CSR-kode).
2. Die bediener onderhandel 'n enkripsie algoritme en stuur die kliënt SSL-sertifikaat vir die publieke sleutel van die RSA-enkripsie.
3. Die kliënt lees die inligting van die sertifikaat en verwys na die sentrum wat die sertifikaat uitgereik. As sertifisering sentrum en die bediener identies is met mekaar, word die toets geslaag en die verband voort. Anders, is die verband onderbreek en die bediener stuur 'n fout kode.
4. As die toets suksesvol is, die kliënt skep 'n geïnkripteer sessie sleutel (lêer kodering), en dit is gestuur na die bediener. Dit maak gebruik van ewekansige getalle en RSA-enkripsie met openbare en private sleutels.
5. Die bediener ontvang die sleutel en ontcijfert dit. In die toekoms, is hierdie sleutel gebruik om alle gestuur en ontvang lêers te enkripteer.

Na ontvangs van die geheime sessie sleutel begin oordrag data. Die sleutel is nagegaan elke nuwe aanvraag, al die data binne die protokol FTPS-is veilig geïnkripteer.

die verband

As gevolg van TSL / SSL-sertifikate kan ontslae te raak van phishing. Verifikasie kan die leser om te weet presies wat sy data in geïnkripteer vorm gestuur word direk na die gespesifiseerde bediener, en nie in die verkeerde rekenaar. Dit is veral belangrik om enkripsie gebruik wanneer jy persoonlike inligting, bankkaart getalle, en so aan te gaan. N.

Om seker te maak jy kan die gebruik van 'n digitale sertifikaat nie net op die bediener, maar ook op die kliënt vereis. Sulke voorsorgmaatreëls is belangrik om te gebruik in banke, byvoorbeeld, die oordrag van belangrike inligting oor die kliëntebasis.

Selfs as 'n aanvaller in staat om die lêers te kry van die FTP-protokol sal wees, is hulle almal geïnkripteer, en lees die inhoud daarvan is onmoontlik sonder die geheim RSA sleutel.