Што е FTPS: принцип на работа и разликите од вообичаените FTP

Модерната интернет е збир на компјутери поврзани едни со други со посебни протоколи за комуникација. За да се прикаже сајтови со користење на протоколи HTTP, HTTPS, и за размена на големи датотеки користите FTP, SFTP и FTPS. Дозволете ни да се испита она што FTPS-сервер. Ние, исто така, да научат како да го користам.

Што е FTPS

Име на протокол може да се подели на два дела: FTP FTP + SSL или TLS + (SSL напредна верзија). Во првиот дел е основна и е краток за пренос на датотеки протокол - пренос на датотеки протокол. Овој метод на размена на податоци стандард не е шифрирана, па датотеки испратен преку FTP, лесно да се интервенира и да ја спречат. Овие карактеристики претходно се користи од страна на хакери да украде важни документи од компанијата сервери.

За да го отстрани недостатокот на заштита на информации, развиена FTPS протокол. Се пренесува датотеки се првите обработени преку SSL или TLS (енкрипција протокол), така што тимот и торби за време на потег се квалификуваат за видот на измама, на пример, наместо "Здраво» доаѓаат «GTYSL». На серверот, како што сите го кодот е претворен назад во Булова изрази.

Ние може да се сумира со прашањето дали, FTPS - Што е тоа и кои се нејзините функции. Ова безбеден FTP протокол. Сега, за пренос на информации, можете да бидете сигурни дека овие датотеки ќе останат познати само на овластените корисници. Не се збуни FTPS и SFTP, тие се различни протоколи и да работат на различни принципи.

Како да префрлите сервер FTPS

Некои не знаат што FTPS-сервер. Ова е компјутер кој ги зачувува датотеки, тоа функционира исто како и FTP-серверот (трансфер на датотеки на барање на клиентот). Освен фактот дека сите информации се шифрираат пред трансфер на фајлови.

За заштита на серверот за датотеки од несакани упади, треба да се создаде дигитален сертификат. Ако користите Filezilla сервер, тогаш за тоа, одете на поставувања SSL / TLS. Таму ќе треба да се создаде нов сертификат, кој ќе вклучува информации за кодот на државата, името на организацијата, итн

Сертификатот може да се добијат бесплатно преку Filezilla или преку други услуги. За локален пристап доволно само-потпишан сертификат, но за јавна дејност на овие мерки нема да биде доволно, и на сертификатот може да се купат од издавачот на сертификати.

врска FTPS

За подобро да се разбере она што FTPS, сметаат дека протоколот на методот. За разлика од FTP, кога се поврзувате на корисникот може да бара безбедна врска, на пример, посебна порта со енкрипција. Размислете за детали за алгоритам сертификат барање:

1. бара клиентот енкрипција на податоците (праќа барање ООП-код).
2. Серверот преговара енкрипција алгоритам и испраќа на клиентот SSL-сертификат за јавниот клуч на RSA-енкрипција.
3. На клиентот чита информации од сертификатот и се однесува на центар кој го издава сертификатот. Ако сертификација центар и серверот се идентични со едни со други, тестот е донесен и врската продолжува. Инаку, врската се прекинува и серверот испраќа код за грешка.
4. Ако тестот е успешен, клиентот создава шифрирана клуч сесија (датотека енкрипција), и се испраќаат до серверот. Таа користи случајни броеви и RSA-енкрипција со јавни и приватни клучеви.
5. Серверот добива клучот и ги дешифрира. Во иднина, ова копче се користи за криптирање на сите испратени и примени датотеки.

По добивањето на клучните тајната сесија започнува пренос на податоци. Клучот е да се провери секое ново барање, сите податоци во рамките на протоколот FTPS-се безбедно шифрирана.

врската

Поради TSL / SSL-сертификати може да се ослободи од кражба на идентитет. Автентичноста му дозволува на пребарувач, за да се знае точно она што се испраќа своите податоци во шифрирана форма директно на одредениот сервер, а не во погрешни компјутер. Тоа е особено важно да се користи енкрипција, кога ќе влезе лични информации, броеви на банкарски картички, и така натаму. Н.

За да бидете сигурни дека можете да се бара употреба на дигитален сертификат не само на серверот, но исто така и на клиентот. Таквите мерки се важни да се користи во банки, на пример, пренос на важни информации за базата на потрошувачи.

Дури и ако на напаѓачот ќе биде во можност да го добиете фајлови од протоколот FTP, сите тие се енкриптирани, и читање нивната содржина е невозможно без таен клуч на RSA.