Ishlash printsipi va odatdagidek FTP dan farq: FTPS nima

Zamonaviy internet maxsus aloqa protokollari bilan bir-biriga ulangan kompyuterlar to'plamidir. protokollari yordamida sahifalarni ko'rsatishda HTTP, HTTPS, va katta fayllar almashish uchun FTP, SFTP va FTPS foydalaning. AQSh nima FTPS-Server ko'rib chiqamiz. Biz uni qanday foydalanishni ham o'rganadilar.

FTPS nima

FTP + SSL yoki FTP + TLS (SSL ilg'or versiyasi): protokoli nomi ikki qismga ajratish mumkin. birinchi qismi asosiy va File Transfer Protocol uchun qisqa - fayl uzatish protokoli. oson FTP orqali yuborilgan fayllar, to'xtatish va yorilish, shuning uchun ma'lumot almashish standarti Bu usul, shifrlangan emas. ilgari hackerlar tomonidan ishlatiladigan, bu xususiyatlar kompaniyasi serverlari muhim hujjatlarni o'g'irlash.

axborotni muhofaza etishmasligi bartaraf qilish uchun FTPS protokol ishlab chiqildi. Bu butun o'tkazilgan fayllar birinchi SSL yoki TLS (shifrlash protokoli) orqali qayta ishlanadi, shuning uchun harakat davomida jamoa va sumkalar o'rniga «Salom» kelib «GTYSL» ning, masalan firibgarlik turi, uchun nomaqbul hisoblanadi. serverda, barcha kodi Boolean so'zlar qaytib aylanadi, deb.

Bu nima va uning vazifalari nima bo'ladi - Biz FTPS, yo'qmi degan savolga tomonidan ifodalasa bo'ladi. Bu xavfsiz FTP protokoli. Endi, axborot uzatish, siz fayllarni faqat vakolatli foydalanuvchilar uchun ma'lum bo'ladi ishonch hosil bo'lishi mumkin. FTPS va SFTP adashtirib yubormang, bu turli protokollar va turli tamoyillariga faoliyat ko'rsatmoqda.

server FTPS o'tkazish uchun qanday

Ba'zi nima FTPS-Server bilmayman. Bu fayllar saqlaydi, kompyuter, bu FTP-server bilan bir xil (mijozning iltimosiga transfer fayllar) harakat qiladi. barcha axborot uzatish fayllar oldin shifrlangan deb aslida bundan mustasno.

istalmagan jihatidan ancha zaif bir fayl-server himoya qilish uchun, siz raqamli sertifikat yaratish kerak. Agar FileZilla Server foydalanayotgan bo'lsangiz, so'ngra bu uchun, SSL / TLS sozlamalariga o'ting. boshqalar mamlakat kodi haqida ma'lumot, tashkilot nomi, o'z ichiga oladi, qaysi bir yangi sertifikat yaratish bor kerak bo'ladi

sertifikat FileZilla orqali yoki boshqa xizmatlar orqali bepul olishingiz mumkin. Mahalliy foydalanish etarli o'zini-imzolangan sertifikat uchun, lekin bu chora-tadbirlar davlat faoliyati uchun etarli bo'lmaydi, va sertifikat sertifikatlash organi tomonidan sotib olinishi mumkin.

Ulanish FTPS

yaxshi FTPS, usuli protokolini ko'rib tushunish uchun. FTP farqli o'laroq, mijozga ulashda xavfsiz ulanishni, shifrlash bilan, masalan, alohida port talab qilishi mumkin. sertifikat talab algoritm tafsilotlarni ko'rib chiqaylik:

1. mijoz talab ma'lumotlar shifrlash (talab CSR-kod yuboradi).
2. server bir shifrlash algoritmi shartnomalari va RSA-shifrlash umumiy kalit uchun mijoz SSL-sertifikatni yuboradi.
3. Mijoz sertifikati ma'lumot o'qiydi va sertifikat berilgan markazi anglatadi. sertifikatlash markazi va server bir-biri bilan bir xil bo'lsa, test o'tdi va ulanish davom etmoqda. Aks holda, aloqa uzilib va server xato kodi yuboradi bo'ladi.
4. test muvaffaqiyatli bo'lsa, mijoz shifrlangan seans kaliti (fayl shifrlash) yaratadi va u serverga yuboriladi. Bu davlat va xususiy kalitlari bilan tasodifiy sonlar va RSA-shifrlash foydalanadi.
5. server kalitini qabul qiladi va uni aynan mehr. Kelajakda, bu muhim, barcha yuborilgan va qabul qilingan fayllarni shifrlash uchun ishlatiladi.

maxfiy majlisi kalitini olgandan keyin ma'lumotlar uzatish boshlanadi. asosiy har bir yangi so'rov, FTPS-etiladi xavfsiz shifrlangan protokol doirasida barcha ma'lumotlarni tekshiriladi.

aloqa

Tufayli TSL / SSL-sertifikatlari fishing qutilish mumkin. Haqiqiylikni tekshirish brauzer o'z ma'lumotlarini bevosita ko'rsatilgan serverga shifrlangan shaklda yuboriladi aniq bilish imkonini beradi, balki noto'g'ri kompyuteringizga. Bu siz hokazo shaxsiy ma'lumotlarni, bank kartalari raqamlarini va kiriting qachon shifrlashdan foydalanish, ayniqsa muhim ahamiyatga ega. N.

Agar serverda, balki mijoz emas, faqat raqamli sertifikat foydalanishni talab qilishi mumkin ishonch hosil qilish uchun. Bunday choralar, masalan, banklar foydalanish uchun muhim bo'lgan, taxminan muhim ma'lumotlar uzatish mijozlar bazasi.

bir tajovuzkor FTP protokoli fayllarni olish imkoniyatiga ega bo'ladi bo'lsa ham, ular barcha shifrlangan va ularning mazmun yashirin RSA kaliti bo'lmaydi o'qiladi.