O que é FTPS: princípio de funcionamento e as diferenças em relação ao FTP habitual
A Internet moderna é um conjunto de computadores ligados entre si por protocolos de comunicação especiais. Para exibir locais usando protocolos HTTP, HTTPS, e para a troca de arquivos grandes usar FTP, SFTP e FTPS. Vamos examinar o que o FTPS-Server. Nós também aprender a usá-lo.
O que é FTPS
O nome do protocolo pode ser dividido em duas partes: FTP + SSL ou FTP + TLS (versão avançada SSL). A primeira parte é básico e é a abreviação de File Transfer Protocol – Protocolo de transferência de arquivo. Este método de padrão de troca de dados não é criptografada, de modo que os arquivos enviados via FTP, fácil de interceptar e decifrar. Esses recursos já usados por hackers para roubar documentos importantes de servidores da empresa.
Para remediar a falta de proteção de informações, desenvolvido protocolo FTPS. Ele todos os arquivos transferidos são primeiro processados através de SSL ou TLS (protocolo de criptografia), então a equipe e sacos durante o movimento são inelegíveis para o tipo de fraude, por exemplo, em vez de «Olá» vêm «GTYSL». No servidor, como todo o código é convertido de volta para as expressões booleanas.
Nós pode ser resumida pela questão de saber se, FTPS – o que é isso e quais são suas funções. Este protocolo FTP seguro. Agora, a transmissão de informações, você pode ter certeza de que os arquivos permanecerá conhecido apenas por usuários autorizados. Não confunda FTPS e SFTP, estes são diferentes protocolos e operar em princípios diferentes.
Como transferir FTPS servidor
Alguns não sabem o que o FTPS-Server. Este é o computador que armazena arquivos, ele funciona o mesmo que o servidor FTP (arquivos transferências a pedido do cliente). Exceto pelo fato de que todas as informações são criptografadas antes de transferir arquivos.
Para proteger um servidor de arquivos da invasão indesejada, você precisa criar um certificado digital. Se você estiver usando Filezilla Server, em seguida, para isso, vá para as configurações de SSL / TLS. Haverá necessidade de criar um novo certificado, que deve incluir informações sobre o código do país, o nome da organização, etc.
O certificado pode ser obtido gratuitamente através do Filezilla ou através de outros serviços. Para acesso local certificado auto-assinado suficiente, mas para a atividade pública destas medidas não será suficiente, e o certificado pode ser comprado de uma autoridade de certificação.
conexão FTPS
Para entender melhor o que FTPS, considere o protocolo do método. Ao contrário do FTP, ao ligar o cliente pode pedir uma ligação segura, por exemplo, uma porta separada com criptografia. Considere os detalhes do algoritmo pedido de certificado:
- A criptografia de dados cliente solicitou (envia pedido CSR-code).
- O servidor negocia um algoritmo de criptografia e envia o SSL-certificado de cliente para a chave pública da RSA de criptografia.
- O cliente lê as informações do certificado e refere-se ao centro que emitiu o certificado. Se o centro de certificação eo servidor são idênticos entre si, o teste é passado ea ligação continua. Caso contrário, a ligação é interrompida e o servidor envia um código de erro.
- Se o teste for bem sucedido, o cliente cria uma chave de sessão criptografada (criptografia de arquivos), e é enviado para o servidor. Ele usa números aleatórios e RSA de criptografia de chaves públicas e privadas.
- O servidor recebe a chave e decifra-lo. No futuro, esta chave é usada para criptografar todos os arquivos enviados e recebidos.
Depois de receber a chave de sessão secreta inicia a transmissão de dados. A chave é verificada cada novo pedido, todos os dados dentro do protocolo FTPS-são criptografadas.
a conexão
Devido TSL / SSL-certificados pode se livrar de phishing. Authentication permite que o navegador para saber exatamente o que seu dados são enviados de forma criptografada diretamente para o servidor especificado, e não no computador errado. É especialmente importante para usar a criptografia quando você digitar informações pessoais, números de cartões de banco, e assim por diante. N. 
Para se certificar de que você pode exigir a utilização de um certificado digital não apenas no servidor, mas também no cliente. Tais precauções são importantes para usar em bancos, por exemplo, a transmissão de informações importantes sobre a base de clientes.
Mesmo que um atacante será capaz de obter os arquivos a partir do protocolo FTP, todos eles são criptografados, e ler o seu conteúdo é impossível sem a chave secreta RSA.
Latest posts
Os sintomas da varicela em crianças: uma coceira desagradável e bolhas feias
Windows Server Update Services (WSUS): configuração. WSUS offline Atualização
Grau e classe de proteção IP. Proteção IP
informática
