اصل کار و تفاوت از FTP معمول: FTPS است

اینترنت مدرن مجموعه ای از کامپیوتر با پروتکل های ارتباطی ویژه به یکدیگر متصل است. برای نمایش سایت با استفاده از پروتکل های HTTP، HTTPS، و برای تبادل فایل های بزرگ استفاده از FTP، SFTP و FTPS. اجازه دهید ما چه FTPS سرور را بررسی کند. ما همچنین یاد بگیرند که چگونه به استفاده از آن.

FTPS است

FTP + SSL یا TLS FTP + (SSL نسخه پیشرفته): به نام پروتکل را می توان به دو بخش تقسیم شده است. بخش اول اساسی است و کوتاه را برای پروتکل انتقال فایل و است - پروتکل انتقال فایل. این روش استاندارد تبادل اطلاعات رمزگذاری نشده است، به طوری که فایل های فرستاده شده از طریق FTP، آسان برای رهگیری و کرک. این ویژگی قبلا توسط هکرها مورد استفاده برای سرقت اسناد مهم از سرورهای شرکت.

برای اصلاح این عدم حفاظت از اطلاعات، توسعه پروتکل FTPS. این همه فایل های منتقل شده اولین بار از طریق SSL یا TLS (پروتکل رمزنگاری) پردازش، بنابراین تیم ها و کیسه های در طول حرکت فاقد شرایط لازم برای نوع تقلب، به عنوان مثال، به جای «سلام» آمده «GTYSL». بر روی سرور، به عنوان تمام کد را در بازگشت به عبارات بولی تبدیل شده است.

این چه چیزی است و توابع آن چه هستند - ما را می توان با این سوال که آیا، FTPS خلاصه. این پروتکل FTP امن است. در حال حاضر، انتقال اطلاعات، شما می توانید مطمئن باشید که فایل های باقی خواهد ماند فقط به کاربران مجاز شناخته شده است. هنوز FTPS و SFTP اشتباه نیست، این پروتکل متفاوت است و بر اساس اصول مختلف به کار گیرند.

چگونه به انتقال FTPS سرور

برخی نمی دانند چه FTPS سرور است. این کامپیوتر که در فروشگاه فایل های، کار می کند همان FTP سرور (انتقال فایل ها در درخواست مشتری). به جز این واقعیت که تمام اطلاعات قبل از انتقال فایل رمزگذاری شده است.

برای محافظت از یک فایل سرور از نفوذ ناخواسته، شما نیاز به ایجاد یک گواهی دیجیتال می باشد. اگر شما با استفاده از Filezilla سرور، و سپس برای این، به تنظیمات SSL / TLS است. وجود دارد نیاز به ایجاد یک گواهی جدید، که باید شامل اطلاعات در مورد کد کشور، نام سازمان، و غیره

گواهی می توانید به صورت رایگان از طریق FileZilla یا از طریق خدمات دیگر به دست آورد. برای دسترسی محلی به اندازه کافی گواهی خود امضا، اما برای فعالیت عمومی از این اقدامات کافی نیست، و گواهی می توان از یک مرجع صدور گواهینامه خریداری کرد.

اتصال FTPS

برای درک بهتر آنچه FTPS، در نظر گرفتن پروتکل از روش. بر خلاف FTP، هنگام اتصال مشتری ممکن است یک اتصال امن، به عنوان مثال، یک پورت جداگانه با رمزگذاری را درخواست کنید. جزئیات مربوط به الگوریتم درخواست گواهینامه در نظر بگیرید:

1. مشتری درخواست رمزگذاری داده ها (می فرستد درخواست CSR-کد).
2. سرور مذاکره یک الگوریتم رمزگذاری و مشتری SSL-گواهی نامه برای کلید عمومی از RSA-رمزگذاری می فرستد.
3. مشتری می خواند اطلاعات از گواهی و اشاره به مرکز که گواهی صادر شده است. اگر مرکز صدور گواهینامه و سرور با یکدیگر یکسان هستند، آزمون گذشت و اتصال همچنان ادامه دارد. در غیر این صورت، اتصال قطع شده است و سرور یک کد خطا می فرستد.
4. اگر تست موفقیت آمیز باشد، مشتری یک کلید نشست رمزگذاری شده (رمزگذاری فایل) ایجاد، و آن را به سرور ارسال می شود. آن استفاده می کند اعداد تصادفی و RSA-رمزنگاری با کلید عمومی و خصوصی.
5. سرور کلید دریافت کرده و آن را رمزگشایی. در آینده، این کلید مورد استفاده برای رمزگذاری تمام فایل های ارسال و دریافت.

پس از دریافت کلید نشست سری شروع می شود انتقال داده ها. مهم این است که هر درخواست جدید، تمام داده ها در پروتکل FTPS-امن رمزگذاری شده بررسی می شود.

اتصال

با توجه TSL / SSL گواهی می توانید از فیشینگ خلاص شوید. احراز هویت اجازه می دهد تا مرورگر بدانید که دقیقا چه داده های خود را به صورت رمز به طور مستقیم به سرور مشخص شده ارسال می شود، و نه به کامپیوتر اشتباه است. این امر به ویژه مهم است که به استفاده از رمزگذاری زمانی که شما وارد اطلاعات شخصی، شماره کارت های بانکی، و غیره. N.

برای مطمئن شوید که شما می توانید استفاده از گواهی دیجیتال نه تنها بر روی سرور، بلکه بر روی سرویس گیرنده نیاز دارد. چنین اقدامات احتیاطی مهم برای استفاده در بانک ها، به عنوان مثال، انتقال اطلاعات مهم در مورد پایه مشتری.

حتی اگر یک مهاجم قادر به دریافت فایل ها از پروتکل FTP خواهد بود، همه آنها رمزگذاری شده، و خواندن مطالب خود را بدون کلید مخفی RSA غیر ممکن است.