Що таке FTPS: принцип роботи і відмінності від звичайного FTP
Сучасний інтернет представляє собою безлічкомп'ютерів, об'єднаних між собою спеціальними протоколами обміну інформацією. Для відображення сайтів використовують протоколи HTTP, HTTPS, а для обміну великими файлами застосовують FTP, SFTP і FTPS. Розберемося, що таке FTPS-сервер. Дізнаємося також, як з ним працювати.
Що таке FTPS
Назва протоколу можна розділити на дві частини: FTP + SSL або FTP + TLS (розвинена версія SSL). Перша частина є основною і є скороченням від File Transfer Protocol - протокол передачі файлів. Цей метод обміну даними стандартно не шифрується, тому файли, відправлені по FTP, легко перехопити і зламати. Цими особливостями раніше користувалися хакери для крадіжки важливої документації з серверів компаній.
Щоб виправити недолік захищеностіінформації, розробили FTPS протокол. У ньому все отримані елементи спочатку обробляються через SSL або TLS (протоколи шифрування), тому команди і пакети під час переміщення мають нерозбірливий для шахраїв вид, наприклад, замість «Hello» приходить «GTYSL». На сервері же весь код назад перетворюється в логічні вирази.
Чи можемо підвести підсумок з питання про те, FTPS - цещо таке і в чому його функції. Це захищений FTP протокол. Тепер при передачі інформації можна бути впевненим, що файли залишаться відомі тільки дозволеним користувачам. Не плутайте FTPS і SFTP, це різні протоколи і працюють за різними принципами.
Як перевести сервер на FTPS
Деякі не знають, що таке FTPS-сервер. Це комп'ютер, на якому зберігаються файли, він працює так само, як і FTP-сервер (передає файли за запитом клієнта). За винятком того, що перед початком обміну файлами вся інформація шифрується.
Щоб захистити файловий сервер від небажаногопроникнення, потрібно створити цифровий сертифікат. Якщо використовується Filezilla Server, то для цього перейдіть в розділ налаштувань SSL / TLS. Тут знадобиться створити новий сертифікат, в якому зазначаються дані про код країни, назву організації і т.п.
Сертифікат можна отримати безкоштовний черезFilezilla або ж через інші сервіси. Для локального доступу вистачить самоподпісного сертифіката, але для публічної діяльності цих заходів буде недостатньо, і сертифікат можна купити у центру сертифікації.
Підключення по FTPS
Щоб краще зрозуміти, що таке FTPS, розглянемометод роботи протоколу. На відміну від FTP, при підключенні клієнт може запросити захищене з'єднання, наприклад, окремий порт з шифруванням. Розглянемо детальніше алгоритм запиту сертифікату:
- Клієнт запросив шифрування даних (відправляє CSR-код запиту).
- Сервер погодить алгоритм шифрування і відправляє клієнту SSL-сертифікат для перевірки і відкритий ключ від RSA-шифру.
- Клієнт читає інформацію з сертифікату тазвертається до центру, який видав сертифікат. Якщо у центру і сервера сертифікати однакові між собою, то перевірка пройдена і з'єднання триває. Інакше з'єднання переривається і на сервер надсилається код помилки.
- Якщо перевірка пройдена успішно, то клієнт створюєзашифрований ключ сеансу (для шифрування файлів) і він відправляється сервера. Для цього використовуються випадкові числа і RSA-шифрування з відкритим і закритим ключами.
- Сервер отримує ключ і розшифровує його. Надалі цей ключ застосовується для шифрування всіх відправляються і приймаються файлів.
Після отримання секретного ключа сеансу починається передача даних. Ключ перевіряється при кожному новому запиті, всі дані всередині FTPS-протоколу надійно шифруються.
надійність з'єднання
Завдяки TSL / SSL-сертифікатами можна позбутисявід фішингу. Перевірка справжності дозволяє браузеру точно знати, що його дані направляються в зашифрованому вигляді саме на вказаний сервер, а не в комп'ютер зловмисників. Особливо важливо використовувати шифрування при введенні особистої інформації, номерів банківських карт і т. П.
Для повної впевненості можна вимагативикористання цифрового сертифікату не тільки від сервера, але і від клієнта. Подібні запобіжні заходи актуально використовувати в банках, наприклад, при передачі важливої інформації про клієнтську базу.
Навіть якщо зловмисник зможе дістати файли від FTP протоколу, то всі вони знаходяться в зашифрованому вигляді, і прочитати їх вміст неможливо без секретного RSA ключа.