Que é FTPS: principio de funcionamento e as diferenzas en relación ao FTP habitual

A Internet moderna é un conxunto de ordenadores conectados entre si por protocolos de comunicación especiais. Para amosar locais usando protocolos HTTP, HTTPS, e para o intercambio de arquivos grandes usar FTP, SFTP e FTPS. Imos examinar o que o FTPS-Server. Tamén aprender a usalo.

Que é FTPS

O nome do protocolo pode ser dividido en dúas partes: FTP + SSL ou FTP + TLS (versión avanzada SSL). A primeira parte é básico e é a abreviación de File Transfer Protocol - Protocolo de transferencia de arquivos. Este método de estándar de intercambio de datos non é cifrada, de xeito que os ficheiros enviados vía FTP, doado de interceptar e descifrar. Estes recursos xa usados por hackers para roubar documentos importantes de servidores da empresa.

Para remediar a falta de protección de información, desenvolvido protocolo FTPS. El todos os ficheiros transferidos primeiro procesados mediante SSL ou TLS (protocolo de cifrado), entón o equipo e bolsas durante o movemento son inelegíveis para o tipo de fraude, por exemplo, en vez de «Ola» veñen «GTYSL». No servidor, como todo o código se converter ao expresións booleanas.

Nós pode ser resumida pola cuestión de saber se, FTPS - o que é iso e cales son as súas funcións. Este protocolo FTP seguro. Agora, a transmisión de información, pode estar seguro de que os arquivos permanecerá coñecido só por usuarios autorizados. Non confunda FTPS e SFTP, estes son diferentes protocolos e operar en principios diferentes.

Como transferir FTPS servidor

Algúns non saben o que o FTPS-Server. Este é o equipo que almacena arquivos, funciona o mesmo que o servidor FTP (arquivos transferencias a petición do cliente). Excepto polo feito de que todas as informacións son cifradas antes de transferir ficheiros.

Para protexer un servidor de arquivos da invasión non desexada, ten que crear un certificado dixital. Se está a usar Filezilla Server, a continuación, para iso, vai para a configuración de SSL / TLS. Haberá necesidade de crear un novo certificado, que debe incluír información sobre o código de país, o nome da organización, etc.

O certificado pode obterse gratuitamente a través do Filezilla ou a través doutros servizos. Para acceder local certificado auto-asinado suficiente, pero para a actividade pública destas medidas non será suficiente, eo certificado se pode mercar dunha autoridade de certificación.

conexión FTPS

Para entender mellor o que FTPS, considerada o protocolo do método. Ao contrario do FTP ao conectar o cliente pode solicitar unha conexión segura, por exemplo, unha porta separada con cifrado. Considero os detalles do algoritmo solicitude de certificado:

1. A cifraxe de datos cliente solicitou (envía solicitude CSR-code).
2. O servidor negocia un algoritmo de cifrado e envía o SSL-certificado de cliente para a chave pública da RSA de cifrado.
3. O cliente le a información do certificado e refírese ao centro que emitiu o certificado. O centro de certificación eo servidor son idénticos entre si, a proba é pasado ea conexión continúa. En caso contrario, a conexión é interrompida eo servidor envía un código de erro.
4. Se a proba é exitoso, o cliente crea unha chave de sesión cifrada (cifrado de ficheiros), e é enviado ao servidor. Usa números aleatorios e RSA de cifrado de claves públicas e privadas.
5. O servidor recibe a clave e descifrar-lo. No futuro, a chave usada para cifrar todos os ficheiros enviados e recibidos.

Despois de recibir a clave de sesión secreta inicia a transmisión de datos. A clave é verificar cada nova petición, todos os datos dentro do protocolo FTPS-son cifradas.

a conexión

Debido TSL / SSL-certificados pode se librar de phishing. Authentication permite que o navegador para saber exactamente o que o seu datos son enviados de forma cifrada directamente ao servidor especificado, e non no ordenador mal. É especialmente importante para usar o cifrado cando insire información persoal, números de tarxetas de banco, e así por diante. N.

Para asegurarse de que se esixe a utilización dun certificado dixital non só no servidor, pero tamén no cliente. Tales precaucións son importantes para usar en bancos, por exemplo, a transmisión de información importante sobre a base de clientes.

Aínda que un atacante poderá obter os arquivos dende o protocolo FTP, todos eles son criptografía, e ler o seu contido é imposible sen a clave secreta RSA.