Současný Internet je hodně počítačů dohromady mezi zvláštní výměny informací protokol. Chcete-li zobrazit stránky pomocí protokolů HTTP, HTTPS a sdílení velkých souborů pomocí FTP, SFTP a FTPS. Podívejme se, co je FTPS server. Dozvídáme se také, jak s ním pracovat.
Co FTPS
protokol může být rozdělena do dvou částí: FTP + SSL nebo FTP + TLS (moderní verze SSL). První část je základní a představuje zkratku pro File Transfer Protocol - protokol přenosu souborů. Tato metoda výměny dat není standardizovaná, takže soubory odesílané přes FTP jsou snadno zachyceny a splétány. Tyto funkce dříve používaly hackeři, aby ukradli důležitou dokumentaci od firemních serverů.
Protokol FTPS byl vyvinut pro řešení nedostatečné bezpečnosti informací. Převedl všechny soubory původně zpracovány pomocí SSL nebo TLS šifrování (protokol), jako příkazy a balíčky, když pohybující se podvody jsou nečitelné vypadat například místo «Hello» přijít «GTYSL». Na serveru se však celý kód převede zpět na logické výrazy. Můžeme shrnout, že FTPS - co to je a jaké jsou jeho funkce. Jedná se o bezpečný protokol FTP. Nyní při přenosu informací můžete být jisti, že soubory zůstanou známy pouze oprávněným uživatelům. Nezaměňujte FTPS a SFTP, jsou to různé protokoly a pracujte jinak.
Přenos na server FTPS
Někteří nevědí, co FTPS-Server. Je to počítač zapnutýkteré soubory jsou uloženy, pracuje stejně jako server FTP na základě požadavku klienta). S výjimkou skutečnosti, že před sdílením souborů jsou všechny informace šifrovány.
Chcete-li chránit souborový server před nechtěným pronikáním, musíte vytvořit digitální certifikát. Pokud používáte Filezilla Server, přejděte do části Konfigurace SSL /TLS. Zde je třeba vytvořit nový certifikát, který specifikuje kód země, název organizace atd. Certifikát lze získat bezplatně prostřednictvím služby Filezilla nebo prostřednictvím jiných služeb. Pro lokální přístup je k dispozici dostatek osvědčení, ale pro veřejnou činnost jsou tato opatření nedostatečná a certifikát lze zakoupit u certifikačního centra.
Připojení k FTPS
Chcete-li lépe porozumět tomu, co je FTPS, zvažte metodu operace protokolu. Na rozdíl od protokolu FTP může klient po připojení provést požadavek na zabezpečené připojení, například samostatný port šifrování. Podívejme se podrobněji na algoritmus žádosti o certifikát:
Klient požadoval šifrování dat (posílá žádost o CSR).
Server splňuje šifrovací algoritmus a odešle klientovi certifikát SSL pro ověření a veřejný klíč RSA.
Klient si přečte informace z certifikátu a oslovuje centrum vydávající certifikáty. Pokud je certifikát a server stejný s centrem a serverem, kontrola se provede a připojení pokračuje. V opačném případě je spojení přerušeno a chybový kód je odeslán na server.
Pokud je ověření úspěšné, klient vytvoří šifrovaný klíč relace (prošifrování souborů) a je odeslán na server. To se provádí pomocí náhodných čísel a šifrování RSA s otevřenými a uzavřenými klíči.
Server obdrží klíč a dešifruje jej. V budoucnu se tento klíč používá k zašifrování všech odeslaných a přijatých souborů.
Po obdržení tajného klíče relace začíná přenos dat. Klíč se kontroluje pro každou novou žádost, všechna data uvnitř protokolu FTPS jsou bezpečně šifrována.
Spolehlivost připojení
Pomocí certifikátů TSL /SSL se můžete zbavit phishingu. Ověření přesnosti umožňuje prohlížeči přesně vědět, že jeho data jsou předávána v šifrované podobě na určený server a nikoliv na malware počítače. Zvláště důležité je použití šifrování při zadávání osobních údajů, čísel platebních karet atd.
Pro úplnou důvěru můžete požádat o použití digitálního certifikátu nejen ze serveru, ale také od klienta. Taková preventivní opatření jsou relevantní pro banky, například při sdělování informací o klientské bázi. Dokonce i když útočník může přijímat soubory z protokolu FTP, všechny jsou šifrovány a jejich obsah je nemožné číst bez tajného klíče RSA.
