Čo je FTPS: Princíp fungovania a rozdiel od bežného FTP

Moderný internet je súbor počítačov, ktoré sú prepojené špeciálnymi protokolmi na výmenu informácií. Na zobrazenie lokalít sa používajú protokoly HTTP a HTTPS a na výmenu veľkých súborov sa používajú protokoly FTP, SFTP a FTPS. Pozrime sa, čo je FTPS server. Naučíme sa tiež, ako s ním pracovať.

Čo je FTPS

Názov protokolu je možné rozdeliť na dve časti: FTP + SSL alebo FTP + TLS (Advanced SSL verzia). Prvá časť je základná a predstavuje skratku pre protokol File Transfer Protocol - protokol prenosu súborov. Táto metóda výmeny údajov nie je štandardizovaná, takže súbory odosielané cez FTP sú ľahko zachytené a prasknuté. Tieto funkcie predtým používali hackeri na ukradnutie dôležitej dokumentácie zo serverov spoločnosti.


Protokol FTPS bol vyvinutý s cieľom riešiť nedostatok informačnej bezpečnosti. Previedol všetky súbory pôvodne spracované pomocou SSL alebo TLS šifrovanie (protokol), ako príkazy a balíčky, keď pohybujúce sa podvody sú nečitateľné vyzerať napríklad namiesto «Hello» prísť «GTYSL». Na serveri sa však celý kód prevedie späť na logické výrazy. Môžeme zhrnúť fakt, že FTPS - čo to je a aké sú jeho funkcie. Jedná sa o bezpečný protokol FTP. Teraz, keď prenášate informácie, môžete si byť istí, že súbory zostanú známe len oprávneným používateľom. Nezamieňajte FTPS a SFTP, sú to rôzne protokoly a pracujte inak.

Ako preniesť server na FTPS

Niektorí ľudia nevedia, čo je FTPS server. Je to počítač zapnutýaké súbory sú uložené, funguje to rovnako ako FTP server prenesie súbory na požiadanie klienta). S výnimkou skutočnosti, že pred zdieľaním súborov sú všetky informácie šifrované.


Na ochranu súborového servera pred nechceným penetráciou je potrebné vytvoriť digitálny certifikát. Ak používate Filezilla Server, prejdite do časti Konfigurácia SSL /TLS. Tu budete musieť vytvoriť nový certifikát, ktorý špecifikuje kód krajiny, názov organizácie atď. Certifikát je možné získať bezplatne cez Filezilla alebo prostredníctvom iných služieb. Pri lokálnom prístupe je dostatok osvedčenia o osvedčení, ale pre verejné aktivity sú tieto opatrenia nedostatočné a certifikát je možné zakúpiť v certifikačnom centre.

Pripojenie k FTPS

Pre lepšie pochopenie toho, čo je FTPS, zvážte metódu prevádzky protokolu. Na rozdiel od FTP klient môže po pripojení požadovať zabezpečené pripojenie, napríklad samostatný port šifrovania. Pozrime sa podrobnejšie algoritmus žiadosti o certifikát:
  • Klient požadoval šifrovanie údajov (posiela žiadosť o CSR).
  • Server spĺňa šifrovací algoritmus a odošle klientovi certifikát SSL na overenie a verejný kľúč RSA kľúča.
  • Klient si prečíta informácie z certifikátu a oslovuje centrum vydávajúce certifikáty. Ak je certifikát a server rovnaké s centrom a serverom, skontroluje sa a spojenie pokračuje. V opačnom prípade sa spojenie preruší a na server sa odošle kód chyby.
  • Ak je validácia úspešná, klient vytvorí šifrovaný kľúč relácie (prešifrovanie súborov) a je odoslaný na server. Toto sa vykonáva pomocou náhodných čísel a šifrovania RSA s otvorenými a zatvorenými klávesmi.
  • Server prijíma kľúč a dešifruje ho. V budúcnosti sa tento kľúč používa na zašifrovanie všetkých odoslaných a prijatých súborov.
  • Po prijatí tajného kľúča relácie začne prenos dát. Kľúč sa kontroluje pre každú novú žiadosť, všetky dáta v protokole FTPS sú bezpečne šifrované.

    Spoľahlivosť pripojenia

    S certifikátmi TSL /SSL sa môžete zbaviť neoprávneného získavania údajov. Overenie presnosti umožňuje prehliadač presne vedieť, že jeho údaje sú prenášané v šifrovanej forme na určený server a nie na škodlivý softvér počítača. Pri zadávaní osobných údajov, čísel bankových kariet atď. Je dôležité používať šifrovanie
    Aby ste získali úplnú dôveru, môžete požiadať o používanie digitálneho certifikátu nielen zo servera, ale aj od klienta. Takéto preventívne opatrenia sú relevantné pre banky, napríklad pri poskytovaní informácií o klientskej báze. Dokonca aj v prípade, že útočník môže dostať súbory z FTP protokol, všetky z nich sú šifrované a čítať ich obsah nie je možné bez tajného kľúča RSA.

    Súvisiace publikácie