Որն է FTPS աշխատելու սկզբունքը եւ տարբերությունները սովորական FTP

Որ ժամանակակից Ինտերնետը մի շարք համակարգիչների կապված են միմյանց հատուկ կապի արձանագրությունների: Է դրսեւորել կայքեր, օգտագործելով արձանագրությունները HTTP, HTTPS, եւ փոխանակման համար խոշոր ֆայլերի օգտագործել FTP, SFTP եւ FTPS. Եկեք ուսումնասիրել, թե ինչ է FTPS սերվեր. Մենք սովորում ենք նաեւ, թե ինչպես պետք է օգտագործել այն:

Որն է FTPS

Անունը, իսկ արձանագրության կարելի է բաժանել երկու մասի `FTP + SSL կամ FTP + TLS (SSL զարգացած տարբերակ): Առաջին մասը հիմնական եւ կարճ File Transfer Protocol - ֆայլերի փոխանցում արձանագրություն: Այս մեթոդը տվյալների փոխանակման ստանդարտի կոդավորված չէ, ուստի ֆայլերը ուղարկված միջոցով FTP, հեշտ է կանգնեցնել եւ crack. Այս հատկանիշները նախկինում օգտագործվում է հակերների է գողանալ կարեւոր փաստաթղթեր ընկերության սերվերներում:

Շտկելու բացակայությունը տեղեկատվության պաշտպանությունը, զարգացած FTPS արձանագրությունը: Այն բոլոր փոխանցված ֆայլերը, որոնք առաջին մշակվում միջոցով SSL կամ TLS (կոդավորումը արձանագրություն), այնպես որ թիմը եւ պայուսակներ ընթացքում քայլին են ոչ պիտանի համար տիպի խարդախության, օրինակ, փոխանակ «Բարեւ» գալիս «GTYSL»: Սերվերի վրա, քանի որ բոլոր կոդը փոխարկվում ետ է բուլյան արտահայտություններ:

Մենք կարող ենք ամփոփել է այն հարցին, թե արդյոք, FTPS - ինչ է սա եւ ինչ են նրա գործառույթները: Այս անվտանգ FTP արձանագրությունը: Այժմ, փոխանցման տեղեկատվության, դուք կարող եք վստահ լինել, որ ֆայլերը կմնան հայտնի է միայն լիազորված users. Չեմ շփոթում FTPS ու SFTP, սրանք տարբեր արձանագրությունները եւ գործում են տարբեր սկզբունքներով:

Ինչպես փոխանցել սերվերային FTPS

Ոմանք չգիտեն, թե ինչ է FTPS-Server. Սա այն է, որ համակարգչային, որը պահում ֆայլերը, որ այն աշխատում է որպես նույնը, որ FTP-server (փոխանցումներ ֆայլերը հաճախորդի խնդրանքով). Բացառությամբ այն բանի համար, որ ամբողջ տեղեկատվությունը, որը կոդավորված է մինչեւ փոխանցումների ֆայլեր.

Է պաշտպանել ֆայլի սերվեր է անցանկալի ներխուժումից, դուք պետք է ստեղծել թվային հավաստագիր: Եթե դուք օգտագործում եք FileZilla Server, ապա դա, գնալ SSL / TLS պարամետրերը: Այնտեղ պետք է ստեղծել մի նոր վկայական, որը պետք է ներառի տեղեկություններ է երկրի կոդը, կազմակերպության անվանումը եւ այլն

The վկայական կարող է ձեռք բերել անվճար, միջոցով Filezilla կամ այլ ծառայություններ: Համար տեղական մուտքի բավարար ինքնակառավարման ստորագրել հավաստագրի համար, սակայն հանրային գործունեության, այդ միջոցառումների բավարար չի լինի, իսկ վկայական կարող է ձեռք բերել սերտիֆիկացման մարմնի կողմից:

Միացման FTPS

Որպեսզի ավելի լավ հասկանալ, թե ինչ FTPS, համարում արձանագրությունը մեթոդի: Ի տարբերություն FTP, երբ կապող հաճախորդը կարող է պահանջել մի ապահով կապը, օրինակ, առանձին նավահանգիստ կոդավորումը. Հաշվի առնել մանրամասները վկայական հարցման ալգորիթմի:

1. Որ հաճախորդը խնդրել է տվյալների կոդավորման (ուղարկում request ԿՍՊ-կոդ):
2. Որ սերվերը բանակցում է կոդավորումը ալգորիթմ եւ ուղարկում հաճախորդի SSL-վկայականը հանրային բանալին RSA-կոդավորումը.
3. Որ հաճախորդը ասված է տեղեկատվություն, որ վկայականի եւ վերաբերում է կենտրոնում, որը տրված է վկայական: Եթե հավաստագրման կենտրոն եւ սերվերի նույնական են միմյանց հետ, որ թեստը անցել, եւ այդ կապը շարունակվում է: Հակառակ դեպքում, կապը ընդհատվել է եւ սերվերի ուղարկում սխալի կոդը:
4. Եթե թեստը հաջող, որ հաճախորդը ստեղծում կոդավորված նիստը ստեղնը (ֆայլ կոդավորումը), եւ այն ուղարկվել է սերվերի. Այն օգտագործում է պատահական թվերի եւ RSA-կոդավորումը հանրային եւ մասնավոր բանալիների.
5. Որ սերվերը ստանում բանալին է, եւ decrypts այն. Ապագայում, այս բանալին օգտագործվում է encrypt բոլոր ուղարկված եւ ստացված ֆայլերը:

Ստանալուց հետո գաղտնի նիստերի բանալին սկսվում տվյալների փոխանցման. Բանալին ստուգվի յուրաքանչյուր նոր խնդրանքը բոլոր տվյալները ներսում արձանագրության FTPS-են ապահով կոդավորված է.

որ կապը

Due tsl / SSL-վկայագրերը կարող եք ձերբազատվել ֆիշինգ: Իսկությունը ստուգելու թույլ է տալիս զննարկիչը է իմանալ, թե ինչ է նրա տվյալները ուղարկվում է ծածկագրված ձեւով ուղղակիորեն նշված սերվերի, եւ ոչ թե սխալ համակարգչի համար. Դա հատկապես կարեւոր է օգտագործել կոդավորումը, երբ դուք մուտք գործել անձնական տեղեկությունները, բանկային քարտի համարները, եւ այլն. Ն.

Որպեսզի համոզվեք, որ դուք կարող եք պահանջում է օգտագործման թվային վկայականի ոչ միայն սերվերի, այլեւ հաճախորդին: Նման նախազգուշական միջոցներ են կարեւոր է օգտագործել բանկերում, օրինակ, փոխանցման կարեւոր տեղեկատվության մասին հաճախորդային բազան:

Նույնիսկ եթե հարձակվող կկարողանան ստանալ ֆայլեր FTP արձանագրության, նրանք բոլորն էլ կոդավորված, եւ կարդալ դրանց բովանդակությունը անհնար է առանց գաղտնի RSA բանալին.