Шта је ФТПС: принцип рада и разлике од конвенционалног ФТП-а

Савремени интернет је скупрачунари, међусобно повезани посебним протоколима размјене информација. За приказивање сајтова користите ХТТП, ХТТПС и за размјену великих датотека користе ФТП, СФТП и ФТПС. Да видимо шта је ФТПС сервер. Такође научимо како радити с њим.

Шта је ФТПС?

Назив протокола може се поделити на два дела: ФТП + ССЛ или ФТП + ТЛС (напредна верзија ССЛ-а). Први део је главни и представља скраћеницу од Филе Трансфер Протоцол-а, протокола за пренос датотека. Овај метод размене података није рутински шифрован, тако да датотеке које се шаљу преко ФТП-а лако се пресреше и крећу. Ове функције су користили хакери да украду важну документацију од сервера компаније.

Да поправи недостатак сигурностиинформације, развио ФТПС протокол. У њему се све пренесене датотеке прво обрађују преко ССЛ или ТЛС (протоколи шифровања), па су команде и пакети током преноса нечитљиви за сцаммере, на примјер, умјесто "Хелло" долази "ГТИСЛ". На серверу, сви кодови се конвертују назад у логичке изразе.

Можемо сумирати на питање да ли је ФТПСшта је то и која је његова функција. Ово је сигуран ФТП протокол. Сада када преносите информације, можете бити сигурни да ће датотеке остати познате само ауторизованим корисницима. Не мешајте ФТПС и СФТП, они су различити протоколи и раде на различитим принципима.

Како померити сервер на ФТПС

Неки не знају шта је ФТПС сервер. Ово је рачунар на коме се датотеке чувају, ради на исти начин као и ФТП сервер (преноси датотеке на захтев клијента). Осим што су све информације шифроване пре него што почне размјена датотека.

Да заштитите сервер датотека од нежељеногмораћете да направите дигитални сертификат. Ако користите Филезилла Сервер, идите на одељак за подешавања ССЛ / ТЛС. Овде ћете морати креирати нови сертификат, који садржи информације о шифри земље, називу организације итд.

Сертификат се може добити бесплатноФилезилла или преко других услуга. За локални приступ, самопотписани сертификат ће бити довољан, али за јавне активности ове мере неће бити довољне, а сертификат може бити набављен од ауторитета за сертификацију.

ФТПС веза

Да бисте боље разумели шта је ФТПС, размотритеметод протокола протокола. За разлику од ФТП-а, приликом повезивања, клијент може затражити сигурну везу, на пример, засебан порт са шифровањем. Да размотримо алгоритам захтева за сертификат детаљније:

1. Клијент је захтевао шифровање података (шаље захтев ЦСР захтева).
2. Сервер преговара о алгоритму шифровања и шаље ССЛ сертификат за верификацију и јавни кључ од РСА шифре до клијента.
3. Клијент чита информације из сертификата иодноси се на центар који је издао сертификат. Ако центар и сервер имају исте сертификате, онда је тест прошао и веза се наставља. У супротном, веза се прекида и код сервера се шаље код грешке.
4. Ако провера буде успјешна, клијент стварашифровани кључ сесије (за шифровање датотека) и послат га на сервер. У ту сврху користе се случајни бројеви и РСА-шифровање са јавним и приватним кључевима.
5. Сервер прима кључ и дешифрује га. У будућности, овај кључ се користи за шифровање свих послатих и примљених датотека.

Након пријема кључа тајне сесије, почиње пренос података. Тастер се проверава са сваким новим захтевом, сви подаци унутар ФТПС протокола су сигурно шифрирани.

Поузданост везе

Уз ТСЛ / ССЛ сертификате можете се ослободитиод пхисхинга. Аутентикација дозвољава претраживачу да зна сасвим сигурно да се његови подаци шаљу у шифрованом облику на одређени сервер, а не на рачунар нападача. Посебно је важно користити шифрирање приликом уноса личних података, бројева банковних картица итд.

Да будете сигурни да можете тражитикористећи дигитални сертификат не само са сервера, већ и од клијента. Такве мјере предострожности су важне за кориштење у банкама, на примјер, при преносу важних информација о бази корисника.

Чак и ако нападач успије да добије датотеке из ФТП протокола, сви су шифрирани и немогуће је читати њихов садржај без тајног РСА кључа.