Რა არის FTPS: მუშაობის პრინციპი და განსხვავებები ჩვეულებრივი FTP

თანამედროვე ინტერნეტი კომპლექტი კომპიუტერი უკავშირდება ერთმანეთს სპეციალური საკომუნიკაციო ოქმები. არიან საიტებზე გამოყენებით ოქმები HTTP, HTTPS, და გაცვლას დიდი ფაილი გამოყენება FTP, SFTP და FTPS. მოდი, ვნახოთ, თუ რა FTPS-სერვერი. ჩვენ ვსწავლობთ ასევე, თუ როგორ გამოიყენოთ იგი.

რა არის FTPS

სახელი ოქმი შეიძლება დაიყოს ორ ნაწილად: FTP + SSL და FTP + TLS (SSL წინასწარი ვერსია). პირველი ნაწილი არის ძირითადი და მოკლე ფაილის გადაცემის პროტოკოლი - ფაილის გადაცემის პროტოკოლი. ეს მეთოდი მონაცემთა გაცვლის სტანდარტი არ არის დაშიფრული, რომ ფაილები იგზავნება FTP, ადვილი ჩაჭრა და ბზარი. ეს თვისებები ადრე გამოყენებული ჰაკერების მოიპარონ მნიშვნელოვანი დოკუმენტები კომპანია სერვერები.

გამოსასწორებლად ნაკლებობა ინფორმაციის დაცვის, განვითარებული FTPS ოქმს. ეს ყველაფერი გადაცემული ფაილი პირველი დამუშავებული SSL და TLS (დაშიფვრის პროტოკოლი), ამიტომ, გუნდი და ჩანთები დროს ნაბიჯი, ვერ იქნებიან იმ ტიპის თაღლითობის, მაგალითად, ნაცვლად «Hello» მოდის «GTYSL». სერვერზე, როგორც ყველა კოდი არის მოაქცია თავში ლოგიკური გამონათქვამები.

ჩვენ შეიძლება შეაჯამა კითხვაზე თუ არა, FTPS - რა არის ეს და რა არის მისი ფუნქციები. ეს უსაფრთხო FTP ოქმს. ახლა, ინფორმაციის გადაცემა, შეგიძლიათ დარწმუნებული უნდა იყოს, რომ ფაილი დარჩება ცნობილია მხოლოდ ავტორიზებული მომხმარებლები. არ აღრეული FTPS და SFTP, ეს არის სხვადასხვა ოქმები და მოქმედებს სხვადასხვა პრინციპებს.

როგორ გადავიტანოთ სერვერზე FTPS

ზოგი არ ვიცი, რა FTPS-სერვერი. ეს არის კომპიუტერი, რომელიც ინახავს ფაილებს, მუშაობს იგივე როგორც FTP სერვერზე (გადარიცხვები ფაილი კლიენტის მოთხოვნის შემთხვევაში). გარდა იმისა, რომ ყველა ინფორმაცია არის დაშიფრული სანამ გადაცემის ფაილი.

დაიცვას ფაილი სერვერზე არასასურველი შეჭრა, თქვენ უნდა შევქმნათ ციფრული სერთიფიკატი. თუ თქვენ იყენებთ FileZilla Server, მაშინ, წასვლა SSL / TLS პარამეტრები. იქ უნდა შეიქმნას ახალი მოწმობა, რომელიც უნდა შეიცავდეს ინფორმაციას ქვეყნის კოდი, სახელი ორგანიზაცია და ა.შ.

სერტიფიკატი შეიძლება უსასყიდლოდ მიღებული მეშვეობით FileZilla ან სხვა მომსახურება. ადგილობრივი დაშვების საკმარისი თვითმმართველობის ხელმოწერილი ცნობა, არამედ საზოგადოებრივი საქმიანობის ამ ზომების არ იქნება საკმარისი და სერთიფიკატი შეიძლება შესყიდული სერტიფიკაციის ორგანო.

კავშირი FTPS

იმისათვის, რომ უკეთ გავიგოთ, რა FTPS, განიხილოს ოქმი მეთოდი. განსხვავებით FTP, როდესაც დამაკავშირებელი მომხმარებელს შეუძლია მოითხოვოს უსაფრთხო კავშირი, მაგალითად, ცალკე პორტი კოდირებით. განვიხილოთ დეტალები მოწმობის მოთხოვნის ალგორითმი:

1. კლიენტმა მონაცემთა დაშიფვრის (აგზავნის მოთხოვნა CSR-კოდი).
2. სერვერზე მოლაპარაკებებს კოდირების ალგორითმი და უგზავნის კლიენტს SSL მოწმობა საჯარო გასაღები RSA-კოდირებით.
3. კლიენტი კითხულობს ინფორმაციას მოწმობა და ეხება ცენტრში, რომელიც გაცემული სერთიფიკატი. თუ სერტიფიცირების ცენტრი და სერვერზე იდენტურია ერთმანეთს, ტესტი გაიარა და კავშირი გრძელდება. წინააღმდეგ შემთხვევაში, კავშირი გაწყდება და სერვერზე აგზავნის შეცდომის კოდი.
4. თუ ეს გამოცდა წარმატებული, კლიენტს ქმნის დაშიფრული სესიის გასაღები (ფაილის კოდირების), და იგი იგზავნება სერვერზე. იგი იყენებს შემთხვევითი ნომრები და RSA დაშიფვრა საჯარო და კერძო გასაღებები.
5. სერვერზე იღებს გასაღები და decrypts იგი. მომავალში, ეს გასაღები გამოიყენება დაშიფვრა ყველა გაგზავნილი და მიღებული ფაილი.

მას შემდეგ, რაც საიდუმლო სესიის გასაღები იწყება მონაცემთა გადაცემის. გასაღები შემოწმდეს ყოველ ახალ მოთხოვნას, ყველა მონაცემები ოქმის FTPS-საიმედოდ დაშიფრული.

კავშირი

იმის გამო, TSL / SSL სერთიფიკატები შეიძლება მოშორება ფიშინგს. Authentication საშუალებას ბრაუზერის ვიცი ზუსტად რა მისი მონაცემები იგზავნება დაშიფრული სახით პირდაპირ მითითებულ სერვერზე, და არა არასწორი კომპიუტერში. ეს განსაკუთრებით მნიშვნელოვანია დაშიფვრის, როდესაც შედიხარ პირად ინფორმაციას, საბანკო ბარათის ნომრები, და ასე შემდეგ. N.

დარწმუნდით, რომ თქვენ შეიძლება მოითხოვოს გამოყენების ციფრული სერთიფიკატი არა მხოლოდ სერვერზე, არამედ კლიენტს. ასეთი ზომები მნიშვნელოვანია გამოიყენოს ბანკები, მაგალითად, გადაცემა მნიშვნელოვანი ინფორმაცია მომხმარებელთა ბაზის.

მაშინაც კი, თუ თავდამსხმელი იქნება შეუძლია მიიღოს ფაილები FTP ოქმს, ისინი ყველა დაშიფრული, და წაიკითხა მათი შინაარსის გარეშე შეუძლებელია საიდუმლო RSA გასაღები.