FTPS қандай: жұмыс принципі және әдеттегі FTP айырмашылықтар

Қазіргі заманғы Интернет арнайы байланыс хаттамалармен бір-бірімен қосылған компьютерлер жиынтығы болып табылады. хаттамаларды қолдана отырып сайттарды HTTP, HTTPS, және үлкен файлдар алмасу үшін FTP, SFTP және FTPS пайдаланыңыз. АҚШ нені FTPS-сервер қарастырайық. Біз оны қалай пайдалану керектігін, сондай-ақ үйренеді.

FTPS қандай

FTP + SSL немесе FTP + TLS (SSL озық нұсқасы): хаттама атауы екі бөліктен болады. бірінші бөлігі негізгі болып табылады және File Transfer Protocol үшін қысқа - File Transfer Protocol. деректер алмасу стандарттың Бұл әдіс шифрланған, сондықтан файлдарды FTP арқылы жіберіледі, ұстап және жарылып оңай емес. Бұл мүмкіндіктер бұрын компания серверлерден маңызды құжаттарды ұрлау үшін қолданылады хакерлердің.

ақпаратты қорғау болмауы түзету үшін, FTPS хаттама әзірленді. Ол барлық аударылған файлдар бірінші SSL немесе TLS (шифрлау хаттама) арқылы өңделген, сондықтан қозғалыс кезінде команда мен сөмкелер, мысалы, орнына «Сәлеметсіз бе» «GTYSL» келіп, алаяқтық түрі үшін жарамсыз болып табылады. серверінен, барлық коды сияқты логикалық өрнектерді кері түрлендіріледі.

Біз FTPS, ма сұраққа қорытындылады болады - бұл не және оның функциялары қандай болып табылады. Бұл қауіпсіз FTP протоколы. Енді, ақпарат беру, сіз файлдарды тек уәкілетті пайдаланушыларға белгілі қалатынына сенімді бола аласыз. Осы түрлі хаттамалары болып табылады және әр түрлі қағидаттар бойынша жұмыс істейді, FTPS және SFTP шатастырмаңыз.

сервер FTPS аударуға қалай

Кейбір қандай FTPS-сервер білмеймін. Бұл (трансферттер Клиенттің өтініші бойынша файлдар), бұл FTP-серверге бірдей жұмыс істейді, файлдарды сақтайтын компьютер болып табылады. барлық ақпарат аудару файлдар бұрын шифрланған фактісі қоспағанда.

қажетсіз рұқсатсыз кіруден файл сервер қорғау үшін, сіз сандық сертификат жасау керек. Сіз FileZilla серверін қолданып жатсаңыз, онда бұл үшін, SSL / TLS параметрлеріне өтіңіз. және т.б. ел коды туралы ақпаратты қамтуы тиіс, жаңа сертификат, ұйымның атауын, жасауға бар қажет болады

сертификат FileZilla арқылы немесе басқа да қызметтер арқылы тегін алуға болады. жергілікті қатынас жеткілікті өздігінен қол қойылған сертификатты алу үшін, бірақ осы іс-шаралар қоғамдық қызметі үшін жеткіліксіз болады, және сертификат сертификаттау органының сатып алуға болады.

қосылым FTPS

жақсы FTPS, әдісін хаттама қарастыру түсіну үшін. FTP айырмашылығы клиентке жалғаған кезде қауіпсіз қосылымды, мысалы, шифрлау арқылы жеке порты сұрай алады. сертификат сұрау алгоритм мәліметтерін қарастырайық:

1. клиент (КӘЖ-кодын сұрату жібереді) деректерді шифрлау сұраған.
2. Сервер шифрлау алгоритмі келіссөздер жүргізеді және RSA-шифрлау ашық кілтінің үшін клиент SSL-сертификат жібереді.
3. клиент куәлігінің ақпаратты оқиды және сертификатты берген орталығына сілтеме жасап. сертификаттау орталығы және сервер бірімен бірдей болса, сынақ өтті және байланыс жалғасуда. Олай болмаған жағдайда, байланыс үзілген және сервер қате коды жібереді.
4. Сынақ сәтті болса, клиент шифрланған сессиясы пернесін (файл шифрлау) жасайды, және ол серверге жіберіледі. Ол мемлекеттік және жеке кілттері бар кездейсоқ сандарды және RSA-шифрлауын пайдаланады.
5. сервер кілтін алады және оны мағынасы. Болашақта, осы перне барлық жіберілген және алынған файлдарды шифрлау үшін қолданылады.

құпия отырысы негізгі басталады деректер беруді алғаннан кейін. негізгі әрбір жаңа сұрау тексеріледі, протоколдың шеңберінде барлық деректер қауіпсіз шифрланған FTPS-бар.

байланыс

Арқасында TSL / SSL-сертификаттар фишинг құтылу мүмкін. Аутентификация браузер оның деректер тікелей көрсетілген серверге емес, дұрыс емес компьютерге шифрланған түрінде жіберіледі, дәл білу үшін мүмкіндік береді. Ол, сіз жеке ақпаратты енгізген кезде шифрлауын пайдалану аса маңызды болып табылады банк картасының нөмірі, және тағы басқалар. Н.

көз, сіз серверде, сондай-ақ клиент туралы ғана емес, сандық сертификаттың пайдалануды талап ете алады жасау үшін. Мұндай сақтық шаралары, мысалы, банктер шамамен маңызды ақпаратты беруді пайдалану маңызды болып табылады клиенттік базаның.

злоумышленнику FTP хаттама файлдарды алу мүмкіндігіне ие болады, тіпті егер олар барлық шифрланған, және олардың мазмұны құпия RSA кілті мүмкін емес оқылады.