מהו FTPS: עקרון העבודה ואת ההבדלים מן FTP כרגיל

האינטרנט המודרני הוא קבוצה של מחשבים המחוברים זה לזה באמצעות פרוטוקולי תקשורת מיוחדים. כדי להציג אתרים באמצעות פרוטוקולי HTTP, HTTPS, ועל חילופי קבצים גדולים להשתמש ב- FTP, SFTP ו FTPS. הבה נבחן מה-שרת FTPS. אנו לומדים גם איך להשתמש בה.

מהו FTPS

שמו של פרוטוקול ניתן לחלק לשני חלקים: FTP + SSL או FTP + TLS (גרסה מתקדמת SSL). החלק הראשון הוא בסיסי הוא קיצור של File Transfer Protocol - פרוטוקול העברת קבצים. שיטה זו של תקן חילוף נתונים אינה מוצפנת, כך את הקבצים שנשלחו באמצעות FTP, קלים ליירט לפצח. תכונות אלה השתמשו בעבר על ידי האקרים לגנוב מסמכים חשובים משרתי החברה.

כדי לתקן את חוסר ההגנה על מידע, פתח פרוטוקול FTPS. זה כל הקבצים שהועברו מהעובדים ראשונים באמצעות SSL או TLS (פרוטוקול הצפנה), ולכן צוות והשקיות במהלך המעבר אינם זכאים לסוג של הונאה, למשל, במקום «הלו» לבוא «GTYSL». בשרת, כמו כל הקוד מומר בחזרה הביטויים בוליאני.

אנחנו ניתן לסכם על ידי השאלה האם, FTPS - מה זה ועל מה הם תפקידיו. פרוטוקול FTP מאובטח זה. עכשיו, העברת המידע, אתה יכול להיות בטוח כי הקבצים יישארו ידועים רק משתמשים מורשים. אל תבלבלו FTPS ו SFTP, אלה הם פרוטוקולים שונים פועלים לפי עקרונות שונים.

איך להעביר FTPS השרת

חלקם לא יודעים מה-שרת FTPS. זהו המחשב מאחסן קבצים, זה עובד בדיוק כמו שרת FTP (קבצי העברות לבקשת הלקוח). מלבד העובדה שכל המידע מוצפן לפני העברת קבצים.

כדי להגן על שרת קבצים מפני חדירות לא רצויות, אתה צריך ליצור אישור דיגיטלי. אם אתה משתמש שרת Filezilla, אז בשביל זה, ללכת להגדרות SSL / TLS. יש צורך ביצירת תעודה חדשה, אשר יכלול מידע על קוד המדינה, בשם הארגון, וכו '

התעודה ניתן לקבל ללא תשלום באמצעות Filezilla או באמצעות שירותים אחרים. לקבלת אישור בחתימה עצמית מספיק גישה מקומית, אבל עבור הפעילות הציבורית של אמצעים אלה לא יהיו מספיק, ואת התעודה ניתן לרכוש מרשות אישורים.

חיבור FTPS

כדי להבין טוב יותר מה FTPS, לשקול את הפרוטוקול של השיטה. בניגוד FTP, בעת חיבור ללקוח רשאי לבקש חיבור מאובטח, למשל חברת נמל נפרד עם הצפנה. קח למשל את פרטי אלגוריתם הבקשה לתעודה:

1. הצפנת נתונים מתבקש הלקוח (שולח בקשה-קוד CSR).
2. השרת ונותן אלגוריתם הצפנה ושולח ללקוח SSL-תעודת המפתח הציבורי של הצפנת RSA.
3. הלקוח קורא את המידע מן האישור מתייחס במרכז שהנפיק את האישור. אם מרכז ההסמכה לבין השרת זהה אחד עם השני, המבחן מועבר והקשר ממשיך. אחרת, החיבור נקטע והשרת שולח קוד שגיאה.
4. אם הבדיקה הצליחה, הלקוח יוצר מפתח הפעלה מוצפנת (הצפנת קובץ), והוא נשלח לשרת. היא משתמשת מספרים אקראיים ו- RSA-הצפנה עם מפתחות ציבוריים ופרטיים.
5. השרת מקבל את המפתח מפענח אותו. בעתיד, מקש זה משמש כדי להצפין את כל הקבצים שנשלחו והתקבלו.

לאחר קבלת מפתח הפעלת הסוד מתחיל העברת נתונים. המפתח נבדק כל בקשה חדשה, כל הנתונים בתוך הפרוטוקול FTPS-מוצפן בבטחה.

הקשר

TSL / SSL-תעודות בשל יכולות להיפטר פישינג. אימות מאפשרת לדפדפן יודע בדיוק מה הנתונים שלו נשלחים בצורה מוצפנת ישירות לשרת שצוין, ולא לתוך המחשב הטועה. חשוב במיוחד להשתמש בהצפנה בעת הזנת מידע אישי, מספרי כרטיסי בנק, וכן הלאה. נ

כדי לוודא שאתה יכול לדרוש את השימוש של אישור דיגיטלי לא רק על השרת, אלא גם על הלקוח. אמצעי זהירות כאלה חשובים כדי להשתמש בבנקים, למשל, העברת מידע חשוב על בסיס הלקוחות.

גם אם תוקף יהיה מסוגל לקבל את הקבצים מתוך פרוטוקול FTP, הם כולם מוצפנים, ולקרוא את התוכן שלהם הוא בלתי אפשרי ללא מפתח RSA הסוד.