Apa FTPS: prinsip kerja dan perbedaan dari FTP biasa

Internet modern adalah satu set komputer yang terhubung satu sama lain dengan protokol komunikasi khusus. Untuk menampilkan situs menggunakan protokol HTTP, HTTPS, dan untuk pertukaran file besar menggunakan FTP, SFTP dan FTPS. Mari kita periksa apa FTPS-Server. Kita belajar juga bagaimana menggunakannya.

Apa FTPS

Nama protokol dapat dibagi menjadi dua bagian: FTP + SSL atau FTP + TLS (SSL canggih versi). Bagian pertama adalah dasar dan merupakan kependekan dari File Transfer Protocol - protokol transfer file. Metode standar pertukaran data tidak dienkripsi, sehingga file yang dikirim melalui FTP, mudah untuk mencegat dan retak. Fitur-fitur ini sebelumnya digunakan oleh hacker untuk mencuri dokumen penting dari server perusahaan.

Untuk memperbaiki kurangnya perlindungan informasi, dikembangkan protokol FTPS. Itu semua file yang ditransfer pertama kali diproses melalui SSL atau TLS (protokol enkripsi), sehingga tim dan tas saat beraktivitas yang tidak memenuhi syarat untuk jenis penipuan, misalnya, bukan «Hello» datang «GTYSL». Di server, karena semua kode diubah kembali ke ekspresi Boolean.

Kami dapat disimpulkan oleh pertanyaan apakah, FTPS - apa ini dan apa fungsinya. Ini aman FTP protokol. Sekarang, transmisi informasi, Anda dapat yakin bahwa file akan tetap hanya diketahui pengguna yang berwenang. Jangan bingung FTPS dan SFTP, ini adalah protokol yang berbeda dan beroperasi pada prinsip yang berbeda.

Bagaimana untuk mentransfer FTPS Server

Beberapa tidak tahu apa yang FTPS-Server. Ini adalah komputer yang menyimpan file, ia bekerja sama dengan FTP-server (file transfer pada permintaan klien). Kecuali untuk fakta bahwa semua informasi dienkripsi sebelum mentransfer file.

Untuk melindungi file server dari gangguan yang tidak diinginkan, Anda perlu membuat sertifikat digital. Jika Anda menggunakan Filezilla Server, maka untuk ini, pergi ke pengaturan SSL / TLS. Ada perlu membuat sertifikat baru, yang harus mencakup informasi mengenai kode negara, nama organisasi, dll

Sertifikat dapat diperoleh secara gratis melalui Filezilla atau melalui layanan lain. Untuk akses lokal sertifikat yang ditandatangani sendiri cukup, tapi untuk kegiatan publik langkah-langkah ini tidak akan cukup, dan sertifikat dapat dibeli dari otoritas sertifikasi.

koneksi FTPS

Untuk lebih memahami apa yang FTPS, mempertimbangkan protokol metode ini. Tidak seperti FTP, saat menghubungkan pelanggan dapat meminta sambungan aman, misalnya, port terpisah dengan enkripsi. Mempertimbangkan rincian algoritma permintaan sertifikat:

1. Klien diminta enkripsi data (mengirim permintaan CSR-code).
2. Server melakukan negosiasi algoritma enkripsi dan mengirimkan klien SSL-sertifikat untuk kunci publik dari RSA-enkripsi.
3. klien membaca informasi dari sertifikat dan mengacu pada pusat yang mengeluarkan sertifikat. Jika pusat sertifikasi dan server identik satu sama lain, tes ini berlalu dan koneksi terus. Jika tidak, koneksi terputus dan server mengirimkan kode kesalahan.
4. Jika tes ini berhasil, klien menciptakan kunci sesi dienkripsi (enkripsi file), dan dikirim ke server. Ini menggunakan nomor acak dan RSA-enkripsi dengan kunci publik dan swasta.
5. server menerima kunci dan mendekripsi itu. Di masa depan, tombol ini digunakan untuk mengenkripsi semua yang dikirim dan diterima file.

Setelah menerima kunci sesi rahasia dimulai transmisi data. Kuncinya diperiksa setiap permintaan baru, semua data dalam protokol FTPS-yang aman dienkripsi.

koneksi

Karena TSL / SSL-sertifikat dapat menyingkirkan phishing. Otentikasi memungkinkan browser untuk tahu persis apa yang datanya dikirim dalam bentuk terenkripsi langsung ke server yang ditentukan, dan tidak ke komputer yang salah. Hal ini terutama penting untuk menggunakan enkripsi ketika Anda memasukkan informasi pribadi, nomor kartu bank, dan sebagainya. N.

Untuk memastikan Anda dapat memerlukan penggunaan sertifikat digital tidak hanya di server, tetapi juga pada klien. tindakan pencegahan seperti yang penting untuk digunakan dalam bank, misalnya, transmisi informasi penting tentang basis pelanggan.

Bahkan jika seorang penyerang akan bisa mendapatkan file dari protokol FTP, mereka semua dienkripsi, dan membaca konten mereka tidak mungkin tanpa kunci rahasia RSA.