/ / Що таке FTPS: принцип роботи і відмінності від звичайного FTP

Що таке FTPS: принцип роботи і відмінності від звичайного FTP

Сучасний інтернет представляє собою безлічкомп'ютерів, об'єднаних між собою спеціальними протоколами обміну інформацією. Для відображення сайтів використовують протоколи HTTP, HTTPS, а для обміну великими файлами застосовують FTP, SFTP і FTPS. Розберемося, що таке FTPS-сервер. Дізнаємося також, як з ним працювати.

що таке FTPS

Що таке FTPS

Назва протоколу можна розділити на дві частини: FTP + SSL або FTP + TLS (розвинена версія SSL). Перша частина є основною і є скороченням від File Transfer Protocol - протокол передачі файлів. Цей метод обміну даними стандартно не шифрується, тому файли, відправлені по FTP, легко перехопити і зламати. Цими особливостями раніше користувалися хакери для крадіжки важливої ​​документації з серверів компаній.

Щоб виправити недолік захищеностіінформації, розробили FTPS протокол. У ньому все отримані елементи спочатку обробляються через SSL або TLS (протоколи шифрування), тому команди і пакети під час переміщення мають нерозбірливий для шахраїв вид, наприклад, замість «Hello» приходить «GTYSL». На сервері же весь код назад перетворюється в логічні вирази.

Чи можемо підвести підсумок з питання про те, FTPS - цещо таке і в чому його функції. Це захищений FTP протокол. Тепер при передачі інформації можна бути впевненим, що файли залишаться відомі тільки дозволеним користувачам. Не плутайте FTPS і SFTP, це різні протоколи і працюють за різними принципами.

Як перевести сервер на FTPS

Деякі не знають, що таке FTPS-сервер. Це комп'ютер, на якому зберігаються файли, він працює так само, як і FTP-сервер (передає файли за запитом клієнта). За винятком того, що перед початком обміну файлами вся інформація шифрується.

Щоб захистити файловий сервер від небажаногопроникнення, потрібно створити цифровий сертифікат. Якщо використовується Filezilla Server, то для цього перейдіть в розділ налаштувань SSL / TLS. Тут знадобиться створити новий сертифікат, в якому зазначаються дані про код країни, назву організації і т.п.

Сертифікат можна отримати безкоштовний черезFilezilla або ж через інші сервіси. Для локального доступу вистачить самоподпісного сертифіката, але для публічної діяльності цих заходів буде недостатньо, і сертифікат можна купити у центру сертифікації.

Підключення по FTPS

Щоб краще зрозуміти, що таке FTPS, розглянемометод роботи протоколу. На відміну від FTP, при підключенні клієнт може запросити захищене з'єднання, наприклад, окремий порт з шифруванням. Розглянемо детальніше алгоритм запиту сертифікату:

  1. Клієнт запросив шифрування даних (відправляє CSR-код запиту).
  2. Сервер погодить алгоритм шифрування і відправляє клієнту SSL-сертифікат для перевірки і відкритий ключ від RSA-шифру.
  3. Клієнт читає інформацію з сертифікату тазвертається до центру, який видав сертифікат. Якщо у центру і сервера сертифікати однакові між собою, то перевірка пройдена і з'єднання триває. Інакше з'єднання переривається і на сервер надсилається код помилки.
  4. Якщо перевірка пройдена успішно, то клієнт створюєзашифрований ключ сеансу (для шифрування файлів) і він відправляється сервера. Для цього використовуються випадкові числа і RSA-шифрування з відкритим і закритим ключами.
  5. Сервер отримує ключ і розшифровує його. Надалі цей ключ застосовується для шифрування всіх відправляються і приймаються файлів.

Після отримання секретного ключа сеансу починається передача даних. Ключ перевіряється при кожному новому запиті, всі дані всередині FTPS-протоколу надійно шифруються.

що таке ftps сервер

надійність з'єднання

Завдяки TSL / SSL-сертифікатами можна позбутисявід фішингу. Перевірка справжності дозволяє браузеру точно знати, що його дані направляються в зашифрованому вигляді саме на вказаний сервер, а не в комп'ютер зловмисників. Особливо важливо використовувати шифрування при введенні особистої інформації, номерів банківських карт і т. П.

ftps це що

Для повної впевненості можна вимагативикористання цифрового сертифікату не тільки від сервера, але і від клієнта. Подібні запобіжні заходи актуально використовувати в банках, наприклад, при передачі важливої ​​інформації про клієнтську базу.

Навіть якщо зловмисник зможе дістати файли від FTP протоколу, то всі вони знаходяться в зашифрованому вигляді, і прочитати їх вміст неможливо без секретного RSA ключа.

Ще почитайте:
Загальний опис і принцип роботи мультіварок
Загальний опис і принцип роботи мультіварок
Який принцип роботи спліт-систем
Який принцип роботи спліт-систем
Що таке протоколи FTPS і SFTP?
Що таке протоколи FTPS і SFTP?
Порт FTPS - що це таке?
Порт FTPS - що це таке?
Контактори і магнітні пускачі: особливості та відмінності
Контактори і магнітні пускачі: особливості та відмінності
Принципи організації виробничого процесу
Принципи організації виробничого процесу
Синхронний і асинхронний двигун: відмінності, принцип роботи, застосування
Синхронний і асинхронний двигун: відмінності, принцип роботи, застосування
Як працює безступінчатий варіатор
Як працює безступінчатий варіатор
Призначення, особливості будови і принцип роботи стартера автомобіля
Призначення, особливості будови і принцип роботи стартера автомобіля