/ / Hvad er FTPS: princippet om drift og forskelle fra konventionel FTP

Hvad er FTPS: princippet om drift og forskelle fra konventionel FTP

Moderne Internet er et sæt afcomputere, indbyrdes forbundet med specielle protokoller for informationsudveksling. For at vise websteder bruger HTTP, HTTPS, og for at udveksle store filer bruger FTP, SFTP og FTPS. Lad os se, hvad en FTPS-server er. Vi lærer også at arbejde med ham.

hvad er FTPS

Hvad er FTPS?

Protokollens navn kan opdeles i to dele: FTP + SSL eller FTP + TLS (avanceret version af SSL). Den første del er den vigtigste og er en forkortelse af File Transfer Protocol, filoverførselsprotokollen. Denne metode til dataudveksling er ikke rutinemæssigt krypteret, så filer, der sendes via FTP, er nemme at opfange og knække. Disse funktioner bruges til at blive brugt af hackere til at stjæle vigtig dokumentation fra firmaets servere.

At løse manglen på sikkerhedinformation, udviklet FTPS-protokollen. I det bliver alle overførte filer først behandlet via SSL eller TLS (krypteringsprotokoller), så kommandoer og pakker under overførslen er ulæselige for svindlere, for eksempel i stedet for "Hej" kommer "GTYSL". På serveren konverteres hele koden tilbage til logiske udtryk.

Vi kan opsummere spørgsmålet om, hvorvidt FTPS erhvad er det, og hvad er dens funktion Dette er en sikker FTP-protokol. Nu, når du overfører oplysninger, kan du være sikker på, at filerne kun forbliver kendt for autoriserede brugere. Forveks ikke FTPS og SFTP, de er forskellige protokoller og arbejder på forskellige principper.

Sådan flyttes serveren til FTPS

Nogle ved ikke, hvad en FTPS-server er. Dette er den computer, hvor filerne er gemt, fungerer den på samme måde som FTP-serveren (sender filer på klientens anmodning). Bortset fra at alle oplysninger er krypteret, før filudvekslingen begynder.

At beskytte filserveren fra uønsketdu skal oprette et digitalt certifikat. Hvis du bruger Filezilla Server, skal du gå til SSL / TLS-indstillingerne. Her skal du oprette et nyt certifikat, som indeholder oplysninger om landekoden, organisationsnavnet osv.

Et certifikat kan fås gratis gennemFilezilla eller gennem andre tjenester. Til lokal adgang er et selvsigneret certifikat tilstrækkeligt, men for offentlige aktiviteter vil disse foranstaltninger ikke være nok, og certifikatet kan købes hos en certificeringsmyndighed.

FTPS-forbindelse

For bedre at forstå, hvad FTPS er, overvejemetode til drift af protokollen. I modsætning til FTP kan klienten, når den tilsluttes, anmode om en sikker forbindelse, f.eks. En separat port med kryptering. Overvej algoritmen for at anmode om et certifikat mere detaljeret:

  1. Klienten anmodede om datakryptering (sender anmodningen CSR-kode).
  2. Serveren afstemmer krypteringsalgoritmen og sender klienten et SSL-certifikat til verifikation og en offentlig nøgle fra RSA-chiffer.
  3. Klienten læser oplysninger fra certifikatet oghenviser til det center, der udstedte certifikatet. Hvis centret og serveren har de samme certifikater, er testen afsluttet, og forbindelsen fortsætter. Ellers opsiges forbindelsen, og der sendes en fejlkode til serveren.
  4. Hvis tjekken lykkes, opretter klientenkrypteret sessionstast (til kryptering af filer), og den sendes til serveren. Til dette benyttes tilfældige tal og RSA-kryptering med offentlige og private nøgler.
  5. Serveren modtager nøglen og dekrypterer den. I fremtiden bruges denne nøgle til at kryptere alle sendte og modtagne filer.

Efter at have modtaget den private nøgle i sessionen begynder dataoverførslen. Nøglen er markeret med hver ny anmodning, alle data inde i FTPS-protokollen er sikkert krypteret.

hvad er en ftps-server

Tilslutningssikkerhed

Med TSL / SSL-certifikater kan du slippe af medfra phishing. Autentificering gør det muligt for browseren at vide, at dens data sendes i krypteret form til den angivne server og ikke til angriberens computer. Det er især vigtigt at bruge kryptering, når du indtaster personlige oplysninger, bankkortnumre osv.

ftps er dette

For fuldstændig sikkerhed kan du krævebrugen af ​​et digitalt certifikat, ikke kun fra serveren, men også fra klienten. Sådanne forholdsregler bør anvendes i banker, f.eks. Ved overførsel af vigtige oplysninger om kundebase.

Selvom en angriber kan få filerne fra FTP-protokollen, er de alle krypterede, og det er umuligt at læse deres indhold uden den hemmelige RSA-nøgle.

Læs mere:
Generel beskrivelse og princippet om driften af ​​multivariat
Generel beskrivelse og princippet om driften af ​​multivariat
Hvad er princippet om drift af split systemer
Hvad er princippet om drift af split systemer
Hvad er FTPS- og SFTP-protokollerne?
Hvad er FTPS- og SFTP-protokollerne?
FTPS-port - hvad er det?
FTPS-port - hvad er det?
Kontaktorer og magnetiske forretter: funktioner og forskelle
Kontaktorer og magnetiske forretter: funktioner og forskelle
Principper for tilrettelæggelse af produktionsprocessen
Principper for tilrettelæggelse af produktionsprocessen
Synkron og asynkronmotor: Forskelle, driftsprincip, applikation
Synkron og asynkronmotor: Forskelle, driftsprincip, applikation
Hvordan den trinløse variator fungerer
Hvordan den trinløse variator fungerer
Formål, enhedens egenskaber og princippet om bilstarter
Formål, enhedens egenskaber og princippet om bilstarter