Wat is FTPS: werkingsprincipe en de verschillen van de gebruikelijke FTP

De moderne Internet is een set van computers met elkaar verbonden door een speciale communicatieprotocollen. Om websites met behulp van protocollen HTTP, HTTPS, en voor het uitwisselen van grote bestanden te gebruiken FTP, SFTP en FTPS. Laten we eens kijken wat de FTPS-Server. We leren ook hoe het te gebruiken.

Wat is FTPS

De naam van het protocol kan worden verdeeld in twee delen: FTP + SSL of TLS + FTP (SSL geavanceerde versie). Het eerste deel is eenvoudig en is een afkorting voor File Transfer Protocol - file transfer protocol. Deze methode van gegevensuitwisseling standaard is niet versleuteld, zodat de bestanden verstuurd via FTP, gemakkelijk te onderscheppen en te kraken. Deze functies die voorheen gebruikt door hackers om belangrijke documenten van bedrijfsservers stelen.

Om het gebrek aan bescherming van gegevens te verhelpen, ontwikkeld FTPS protocol. Het is allemaal overgedragen bestanden worden eerst verwerkt via SSL of TLS (encryptie protocol), dus het team en tassen tijdens de verhuizing niet in aanmerking komen voor het soort fraude, bijvoorbeeld, in plaats van «Hallo» komen «GTYSL». Op de server, net als de code wordt weer omgezet in de Booleaanse uitdrukkingen.

We kunnen worden samengevat door de vraag of, FTPS - wat is dit en wat zijn de functies. Deze beveiligde FTP protocol. Nu, de overdracht van informatie, kunt u er zeker van zijn dat de bestanden bekend blijven alleen voor geautoriseerde gebruikers. Niet te verwarren FTPS en SFTP, dit zijn verschillende protocollen en werken op verschillende principes.

Hoe maak je server FTPS overdracht

Sommige weet niet wat de FTPS-Server. Dit is de computer die bestanden opslaat, het werkt hetzelfde als de FTP-server (transfers bestanden op verzoek van de klant). Behalve het feit dat alle informatie wordt versleuteld vóór de overdracht van bestanden.

Om een file server tegen ongewenste indringers te beschermen, moet u een digitaal certificaat te creëren. Als u gebruik maakt Filezilla Server, dan is dit, ga naar SSL / TLS-instellingen. Er moet een nieuw certificaat aan te maken, die onder meer informatie over de landcode, de naam van de organisatie, enz.

Het certificaat kan kosteloos worden verkregen via Filezilla of via andere diensten. Voor lokale toegang genoeg zelf-ondertekend certificaat, maar voor de openbare activiteiten van deze maatregelen zal niet genoeg zijn, en het certificaat kunnen worden gekocht bij een certificeringsinstantie.

Connection FTPS

Om beter te begrijpen wat FTPS, rekening houden met het protocol van de methode. In tegenstelling tot FTP, het aansluiten van de klant kan een beveiligde verbinding, bijvoorbeeld een aparte poort met om vraagt. Denk aan de details van het verzoek certificaat algoritme:

1. De klant gevraagde data-encryptie (verstuurt aanvraag CSR-code).
2. De server onderhandelt een encryptie-algoritme en zendt de client SSL-certificaat voor de publieke sleutel van de RSA-encryptie.
3. De cliënt leest de informatie uit het certificaat en verwijst naar het centrum dat het certificaat uitgegeven. Indien certificatie en de server identiek zijn aan elkaar, wordt de test geslaagd en de verbinding gaat. Anders wordt de verbinding verbroken en de server stuurt een foutcode.
4. Als de test succesvol is, de klant creëert een versleutelde sessiesleutel (file encryptie), en het wordt verzonden naar de server. Het maakt gebruik van willekeurige cijfers en RSA-encryptie met publieke en private sleutels.
5. De server ontvangt de sleutel en decodeert het. In de toekomst wordt deze toets gebruikt om alle verzonden en ontvangen bestanden te versleutelen.

Na ontvangst van de geheime sessie sleutel begint gegevensoverdracht. De sleutel wordt gecontroleerd elk nieuw verzoek alle gegevens binnen het protocol FTPS--veilige encryptie.

de verbinding

Vanwege TSL / SSL-certificaten kan ontdoen van phishing. Authenticatie laat de browser om precies te weten wat zijn de gegevens in versleutelde vorm wordt rechtstreeks naar de opgegeven server, en niet in de verkeerde computer. Het is vooral belangrijk om encryptie te gebruiken wanneer je persoonlijke gegevens, bankkaart nummers, en ga zo maar door te voeren. N.

Om ervoor te zorgen kunt u het gebruik van een digitaal certificaat niet alleen op de server, maar ook op de client nodig. Dergelijke voorzorgsmaatregelen zijn belangrijk voor gebruik bij banken, bijvoorbeeld de overdracht van belangrijke informaties klantenbestand.

Zelfs als een aanvaller in staat om de bestanden te krijgen van het FTP-protocol zal zijn, ze zijn allemaal gecodeerd, en lees de inhoud ervan is onmogelijk zonder de geheime RSA-sleutel.