X'inhu FTPS: prinċipju ta 'ħidma u d-differenzi mill-FTP soltu

L-Internet moderna huwa sett ta 'kompjuters konnessi ma' xulxin permezz protokolli ta 'komunikazzjoni speċjali. Biex juri siti li jużaw protokolli HTTP, HTTPS, u għall-iskambju ta 'fajls kbar jużaw FTP, SFTP u FTPS. Let us teżamina dak l FTPS-Server. Nitgħallmu wkoll kif jużah.

X'inhu FTPS

L-isem tal-protokoll tista 'tiġi maqsuma f'żewġ partijiet: FTP + SSL jew FTP + TLS (SSL verżjoni avvanzata). L-ewwel parti hija bażika u huwa qasir għall File Transfer Protocol - protokoll ta 'trasferiment fajl. Dan il-metodu ta 'standard iskambju tad-data ma jkunx encrypted, sabiex il-fajls mibgħuta permezz ta' FTP, faċli biex jinterċettaw u xquq. Dawn il-karatteristiċi użati qabel minn hackers steal dokumenti importanti mill-servers kumpanija.

Jirrimedja n-nuqqas ta 'protezzjoni ta' informazzjoni, żviluppati protokoll FTPS. Hija fajls kollha li ġew trasferiti huma ewwel proċessati permezz SSL jew TLS (protokoll encryption), sabiex il-tim u basktijiet matul il-moviment huma ineliġibbli għat-tip ta 'frodi, per eżempju, minflok "Hello" come "GTYSL". Fuq is-server, hekk kif l-kodiċi huwa konvertit lura għall-espressjonijiet Boolean.

Aħna jistgħu jingħataw f'sinteżi mill-kwistjoni ta 'jekk, FTPS - x'inhu dan u dak li huma funzjonijiet tagħha. Dan il-protokoll FTP sikur. Issa, it-trasmissjoni ta 'informazzjoni, inti tista' tkun żgur li l-fajls ser jibqgħu magħrufa biss lill-utenti awtorizzati. M'għandekx jikkonfondi FTPS u SFTP, dawn huma protokolli differenti u joperaw fuq prinċipji differenti.

Kif trasferiment FTPS server

Xi wħud ma jaf x'inhi l-FTPS-Server. Dan huwa l-kompjuter li taħżen il-fajls, hija taħdem l-istess bħall-FTP server (fajls trasferimenti fuq talba tal-klijent). Ħlief għall-fatt li l-informazzjoni kollha huwa encrypted qabel fajls trasferiment.

Biex tipproteġi fajl server minn intrużjoni mhux mixtieqa, għandek bżonn li jinħoloq ċertifikat diġitali. Jekk qed tuża Filezilla Server, allura għal dan, tmur settings SSL / TLS. Ser ikun hemm bżonn li jinħoloq ċertifikat ġdid, li għandu jinkludi informazzjoni dwar il-kodiċi tal-pajjiż, l-isem tal-organizzazzjoni, eċċ

Iċ-ċertifikat jista 'jinkiseb mingħajr ħlas permezz Filezilla jew permezz ta' servizzi oħra. Għall-aċċess lokali biżżejjed ċertifikat awto iffirmat, iżda għall-attività pubblika ta 'dawn il-miżuri mhux se jkunu biżżejjed, u ċ-ċertifikat jista' jinxtara minn awtorità ta 'ċertifikazzjoni.

konnessjoni FTPS

Biex tifhem aħjar dak FTPS, jikkunsidraw il-protokoll tal-metodu. B'differenza FTP, meta jgħaqqdu l-klijent jista 'jitlob konnessjoni sigura, eż, port separata ma' encryption. Ikkunsidra l-dettalji taċ-ċertifikat talba algoritmu:

1. Il-klijent talab data encryption (jibgħat talba CSR-kodiċi).
2. Il-server tinnegozja algoritmu ta 'encryption u jibgħat l-klijent SSL ċertifikat għall-ċavetta pubblika ta' l RSA encryption.
3. Il-klijent jaqra l-informazzjoni miċ-ċertifikat u jirreferi għall-ċentru li ħarġet iċ-ċertifikat. Jekk ċentru ta 'ċertifikazzjoni u s-server huma identiċi ma' xulxin, it-test għadda u l-konnessjoni tkompli. Inkella, il-konnessjoni huwa interrott u s-server jibgħat kodiċi ta 'żball.
4. Jekk it-test ikun suċċess, il-klijent joħloq ċavetta għal sessjoni encrypted (fajl encryption), u din tintbagħat lill-server. Hija tuża numri bl-addoċċ u RSA encryption bil-kodiċi pubbliċi u privati.
5. Il-server jirċievi l-ewlenin u decrypts dan. Fil-futur, dan ewlenin huwa użat għall-kriptaġġ fajls kollha mibgħuta u riċevuti.

Wara li tirċievi l-muftieħ sessjoni sigrieti jibda trasmissjoni tad-data. Il-muftieħ huwa kkontrollat kull talba ġdida, id-data kollha fi ħdan il-protokoll FTPS-jkunu sorġuti encrypted.

-konnessjoni

Minħabba TSL / SSL ċertifikati tistax teħles minn phishing. Awtentikazzjoni jippermetti lill-browser li jkunu jafu eżattament liema data tiegħu hija mibgħuta f'forma kodifikata direttament lill-server speċifikat, u mhux fil-kompjuter ħażin. Huwa speċjalment importanti li tintuża encryption meta inti tidħol l-informazzjoni personali, card numri tal-bank, u l-bqija. N.

Biex tagħmel żgur li int tista teħtieġ l-użu ta 'ċertifikat diġitali mhux biss fuq is-server, iżda wkoll fuq il-klijent. Tali prekawzjonijiet huma importanti għall-użu fil-banek, per eżempju, it-trasmissjoni ta 'informazzjoni importanti dwar il- klijentela.

Anki jekk attakkant se tkun kapaċi tikseb l-fajls mill-protokoll FTP, dawn huma kollha encrypted, u taqra l-kontenut tagħhom huwa impossibbli mingħajr l-muftieħ RSA sigriet.