ما هو FTPS: مبدأ العمل والاختلافات من المعتاد FTP

الإنترنت الحديثة عبارة عن مجموعة من أجهزة الكمبيوتر متصلة مع بعضها البعض من خلال بروتوكولات الاتصال الخاصة. لعرض المواقع التي تستخدم بروتوكولات HTTP، HTTPS، ولتبادل الملفات الكبيرة استخدام FTP، SFTP وFTPS. دعونا نفحص ما FTPS خادم. ونحن نعلم أيضا كيفية استخدامها.

ما هو FTPS

ويمكن تقسيم اسم البروتوكول إلى قسمين: FTP + SSL أو FTP + TLS (SSL نسخة مطورة). الجزء الأول هو الأساسي وقصيرة لبروتوكول نقل الملفات - بروتوكول نقل الملفات. لا يتم تشفير هذه الطريقة على مستوى تبادل البيانات، وبالتالي فإن الملفات المرسلة عبر FTP، وسهلة لاعتراض والكراك. هذه الميزات المستخدمة من قبل المتسللين لسرقة وثائق مهمة من خوادم الشركة.

لعلاج عدم وجود حماية المعلومات، تطوير بروتوكول FTPS. يتم معالجتها كل ذلك نقل الملفات أولا من خلال SSL أو TLS (بروتوكول التشفير)، وبالتالي فإن الفريق والحقائب خلال هذه الخطوة هي غير مؤهلة لنوع من الاحتيال، على سبيل المثال، بدلا من «مرحبا» تأتي «GTYSL». على الملقم، كما يتم تحويل كافة التعليمات البرمجية إلى التعبيرات المنطقية.

نحن يمكن تلخيصها مسألة ما إذا كان، FTPS - ما هو هذا وما هي وظائفها. هذا البروتوكول FTP آمن. الآن، ونقل المعلومات، يمكنك أن تكون على يقين من أن الملفات ستبقى المعروف فقط للمستخدمين المصرح لهم. لا تخلط بين FTPS SFTP و، وهذه هي بروتوكولات مختلفة وتعمل على مبادئ مختلفة.

كيفية نقل FTPS الخادم

بعض لا أعرف ما FTPS خادم. هذا هو الكمبيوتر الذي يقوم بتخزين الملفات، وأنها تعمل نفس FTP خادم (نقل الملفات بناء على طلب العميل). باستثناء حقيقة أن يتم تشفير كل المعلومات قبل نقل الملفات.

لحماية ملقم ملفات من التدخل غير المرغوب فيها، تحتاج إلى إنشاء شهادة رقمية. إذا كنت تستخدم فايلزيلا خادم، ثم لهذا، انتقل إلى إعدادات SSL / TLS. وهناك حاجة إلى إنشاء شهادة جديدة، والتي تتضمن معلومات عن رمز البلد واسم المنظمة، الخ

شهادة يمكن الحصول عليها مجانا من خلال فايلزيلا أو عبر الخدمات الأخرى. للوصول المحليين ما يكفي من شهادة موقعة ذاتيا، ولكن لنشاط علني لهذه التدابير لن يكون كافيا، وشهادة يمكن شراؤها من مرجع مصدق.

اتصال FTPS

من أجل فهم أفضل ما FTPS، والنظر في بروتوكول للطريقة. وخلافا FTP، عند توصيل العميل قد طلب اتصال آمن، على سبيل المثال، منفذ منفصل مع التشفير. النظر في تفاصيل الخوارزمية طلب الشهادة:

1. عميل طلب تشفير البيانات (يرسل طلب CSR رمز).
2. خادم يتفاوض خوارزمية التشفير ويرسل العميل SSL-شهادة المفتاح العمومي من RSA-التشفير.
3. يقرأ العميل المعلومات من الشهادة، ويشير إلى المركز الذي أصدر الشهادة. إذا مركز التصديق والخادم متطابقة مع بعضها البعض، يتم تمرير اختبار ويستمر الاتصال. خلاف ذلك، انقطع الاتصال ويرسل الملقم رمز خطأ.
4. إذا كان الاختبار ناجحا، ويخلق العميل مفتاح جلسة عمل المشفرة (تشفير الملفات)، وإرساله إلى الخادم. ويستخدم أرقام عشوائية وRSA التشفير مع مفاتيح العامة والخاصة.
5. يتلقى الخادم المفتاح ويفك شفرة ذلك. في المستقبل، يتم استخدام هذا المفتاح لتشفير جميع الملفات المرسلة والمستلمة.

بعد الحصول على مفتاح جلسة سرية يبدأ نقل البيانات. يتم التحقق من مفتاح كل طلب جديد، وجميع البيانات داخل FTPS، يتم تشفير آمن البروتوكول.

اتصال

بسبب TSL / SSL-شهادات يمكن التخلص من التصيد. مصادقة تسمح للمتصفح أن يعرف بالضبط ما يتم إرسال بياناته في نموذج مشفر مباشرة إلى خادم محدد، وليس في جهاز الكمبيوتر غير صحيح. ومن المهم بشكل خاص لاستخدام التشفير عند إدخال المعلومات الشخصية وأرقام بطاقات البنك، وهلم جرا. N.

للتأكد من أنك يمكن أن تتطلب استخدام شهادة رقمية ليس فقط على الخادم، ولكن أيضا على العميل. هذه الاحتياطات مهمة لاستخدامها في البنوك، على سبيل المثال، نقل معلومات هامة عن قاعدة العملاء.

حتى إذا مهاجم سوف تكون قادرة على الحصول على الملفات من بروتوكول FTP، فإنها كلها مشفرة، وقراءة محتواها مستحيل بدون مفتاح RSA السري.