Kio estas FTPS: laboranta principon kaj la diferencoj de la kutima FTP

La moderna Interreto estas aro de komputiloj konektitaj inter oni per speciala komunikado protokoloj. Por montri ejoj uzante protokoloj HTTP, HTTPS, kaj por la interŝanĝo de grandaj dosieroj uzi FTP, SFTP kaj FTPS. Ni rigardu, kion la FTPS-Servilo. Ni lernas ankaŭ kiel uzi ĝin.

Kio estas FTPS

La nomo de la protokolo povas esti dividita en du partojn: FTP + SSL aŭ FTP + TLS (SSL progresinta versio). La unua parto estas baza kaj estas mallongigo FTP- - dosiertransigo protokolo. Tiu metodo de interŝanĝo de datumoj normo ne estas ĉifrita, do la dosierojn sendis per FTP, facile kapti kaj fendi. Tiuj trajtoj antaŭe uzita de hackers ŝteli gravajn dokumentojn de entrepreno serviloj.

Por paliativi la mankon de protekto de informoj, disvolvita FTPS protokolo. Ĉio transdonita dosieroj estas unua procesitaj tra SSL aŭ TLS (ĉifrado protokolo), do la teamo kaj sakoj dum la movo estas protektebla la tipon de fraŭdoj, ekzemple, anstataŭ «Saluton» veni «GTYSL». Sur la servilo, kiel la tuta kodo estas konvertita reen al la Bulea esprimoj.

Ni povas resumi la demandon, ĉu, FTPS - kio estas tio kaj kiuj estas liaj funkcioj. Tiu sekura FTP protokolo. Nun, la transdono de informo, Vi povas esti certa, ke la dosieroj restos konata nur al rajtigita uzantoj. Ne konfuzas FTPS kaj SFTP, ĉi tiuj estas malsamaj protokoloj kaj operacii sur malsamaj principoj.

Kiel translokigi servilo FTPS

Iuj ne scias kion la FTPS-Servilo. Tiu estas la komputilo kiu stokas dosierojn, funkcias la sama kiel la FTP-servilo (transportoj dosierojn ĉe la kliento peto). Krom la fakto ke ĉiuj informoj estas ĉifrita antaŭ transigo dosierojn.

Por protekti dosieron servilo de nedezirata entrudiĝo, vi devas krei registrita cifereca. Se vi uzas Filezilla Server, tiam por tio, iri al SSL / TLS agordojn. Tie bezonos krei novan atestilon, kiu enhavos informon en la lando kodo, la nomo de la organizo, ktp

La atestilo povas esti ricevita senpage tra Filezilla aŭ tra aliaj servoj. Por loka aliro sufiĉe mem-subskribita atestilo, sed por la publika aktiveco de ĉi tiuj mezuroj ne estos sufiĉa, kaj la atestilo povas esti aĉetita de aŭtoritato de atesto.

ligo FTPS

Por pli bone kompreni kion FTPS, konsideru la protokolon de la metodo. Kontraste FTP Kiam konektanta la kliento povas peti sekuran konekton, ekz-e, apartan havenon kun ĉifrado. Konsideru la detaloj de la atestilo peto algoritmo:

1. La kliento petis datumoj ĉifrado (sendas peton CSR-kodon).
2. La servilo negocas ĉifrada algoritmo kaj sendas la klienton SSL-atestilo de la publika ŝlosilo de la RSA-ĉifrado.
3. La kliento legas la informon de la registrita kaj rilatas al la centro kiu elsendis la atestilo. Se atesto centro kaj la servilo estas identa kun la alia, la testo estas pasita kaj la ligo daŭras. Alie, la ligo estas interrompita kaj la servilo sendas eraro kodo.
4. Se la provo estas sukcesa, la kliento kreas ĉifrita kunsido ŝlosilo (dosiero ĉifrado), kaj estas sendita al la servilo. Ĝi uzas hazardaj nombroj kaj RSA-ĉifrado kun publikaj kaj privataj klavoj.
5. La servilo ricevas la ŝlosilon kaj deĉifras ĝin. En la estonteco, ĉi tiu ŝlosilo estas uzata por ĉifri ĉiuj sendita kaj ricevita dosierojn.

Post ricevi la sekreta kunsido klavo komencas transdono de datumoj. La ŝlosilo estas markita ĉiun novan peton, ĉiuj datumoj ene de la protokolo FTPS-estas sekure ĉifrita.

la rilaton

Pro TSL / SSL-atestilojn povas forigi phishing. Authentication permesas la retumilo scii precize kion lia datumoj estas senditaj en ĉifrita formo rekte al la specifita servilo, kaj ne en la malĝusta komputilo. Ĝi estas aparte grava por uzi ĉifradon kiam vi eniras persona informo, banka karto nombroj, kaj tiel plu. N.

Por certigi vi povas postuli la uzon de registrita cifereca ne nur sur la servilo, sed ankaŭ en la kliento. Tiaj antaŭzorgoj estas gravaj por uzi en bankoj, ekzemple, la transdono de gravaj informoj pri la kliento bazo.

Eĉ se atacante povos akiri la dosierojn el la FTP-protokolon, ili estas ĉiuj ĉifrita, kaj legis ilia enhavo estas neebla sen la sekreta RSA ŝlosilo.