Съвременният интернет е съвкупност от компютри, които са свързани помежду си със специални протоколи за обмен на информация. HTTP, HTTPS протоколите се използват за показване на сайтове, а FTP, SFTP и FTPS се използват за обмен на големи файлове. Нека видим какво е FTPS сървър. Ние също се учим как да работим с него.
Какво е FTPS
Името на протокола може да бъде разделено на две части: FTP + SSL или FTP + TLS (Разширена SSL версия). Първата част е основна и е пряк път към File Transfer Protocol - протокола за прехвърляне на файлове. Този метод за обмен на данни не е стандартизиран, така че файловете, изпращани чрез FTP, са лесни за прихващане и разбиване. Тези функции са използвани преди от хакери за кражба на важни документи от сървърите на компанията.
Протоколът FTPS е разработен за справяне с липсата на информационна сигурност. Всички файлове, които са прехвърлени към него, първоначално се обработват чрез SSL или TLS (протоколи за криптиране), така че командите и пакетите по време на преместването имат неразбираем изглед за измамниците, например вместо "Hello" идва "GTYSL". На сървъра обаче целият код се преобразува обратно в логически изрази. Можем да обобщим факта, че FTPS - какво е то и какви са неговите функции. Това е сигурен FTP протокол. Сега, когато прехвърляте информация, можете да сте сигурни, че файловете ще останат известни само на оторизирани потребители. Не бъркайте FTPS и SFTP, това са различни протоколи и работят по различен начин.
Как да прехвърлите сървъра на FTPS
Някои хора не знаят какво е FTPS сървър. Това е включен компютъркои файлове се съхраняват, той работи по същия начин, по който FTP сървърът предава файлове по искане на клиента). С изключение на факта, че преди споделянето на файлове, цялата информация е криптирана.
За да защитите файловия сървър от нежелано проникване, трябва да създадете цифров сертификат. Ако използвате Filezilla Server, отидете в секцията SSL /TLS Configuration. Тук ще трябва да създадете нов сертификат, който посочва кода на страната, името на организацията и др. Сертификатът може да бъде получен безплатно чрез Filezilla или чрез други услуги. За локален достъп има достатъчно самоподдържащ се сертификат, но за обществени дейности тези мерки ще бъдат недостатъчни и сертификатът може да бъде закупен от сертифициращия център.
Свързване към FTPS
За да разберете по-добре какво е FTPS, разгледайте метода на работа с протокола. За разлика от FTP, когато е свързан, клиентът може да поиска сигурна връзка, например отделен порт за криптиране. Да разгледаме по-подробно алгоритъма на заявката за сертификат:
Клиентът е поискал шифроване на данни (изпраща искане за CSR).
Сървърът отговаря на алгоритъма за шифроване и изпраща на клиента SSL сертификат за проверка и публичен ключ на RSA ключа.
Клиентът чете информацията от сертификата и адресира центъра за издаване на сертификат. Ако сертификатът и сървърът са еднакви с центъра и сървъра, проверката се извършва и връзката продължава. В противен случай връзката се прекъсва и кодът за грешка се изпраща на сървъра.
Ако валидирането е успешно, клиентът създава шифрован ключ за сесия (зафайлове) и се изпраща на сървъра. Това се прави с помощта на случайни числа и RSA криптиране с отворени и затворени ключове.
Сървърът получава ключа и го декриптира. В бъдеще този ключ се използва за шифроване на всички изпратени и получени файлове.
След като получи тайния ключ на сесията, започва прехвърлянето на данни. Ключът се проверява за всяка нова заявка, всички данни във FTPS протокола са сигурно криптирани.
Надеждност на връзката
С TSL /SSL сертификати можете да се отървете от фишинг. Проверката на точността позволява на браузъра да знае точно, че неговите данни се предават от нас в криптирана форма на посочения сървър, а не на компютърния зловреден софтуер. Особено важно е да се използва криптиране при въвеждане на лична информация, номера на банкови карти и др.
За пълно доверие може да се наложи използването на цифров сертификат, не само от сървъра, но и от клиента. Такива предпазни мерки са от значение за банките, например, когато съобщават информация за клиентската база. Дори ако нападателят може да получи файлове от FTP протокола, всички те са криптирани и е невъзможно да се чете съдържанието им без тайния RSA ключ.