Cad é FTPS: prionsabal oibre agus na difríochtaí as an FTP gnáth

Is é an Idirlíon nua-aimseartha sraith ríomhairí ceangailte le chéile ag prótacail chumarsáide speisialta. Chun láithreáin a thaispeáint ag baint úsáide as prótacail HTTP, HTTPS, agus le haghaidh malartú comhad mór a úsáid FTP, SFTP agus FTPS. Lig dúinn scrúdú a dhéanamh ar cad é an FTPS-Freastalaí. Foghlaim againn freisin ar conas é a úsáid.

Cad é FTPS

Is féidir leis an ainm an prótacal a roinnt ina dhá chuid: FTP + SSL nó FTP + TLS (SSL leagan cinn). Is é an chéad chuid bhunúsach agus tá sé gearr do Aistrithe Comhad Prótacal - prótacal comhad a aistriú. Ní hé seo an modh caighdeánach malartaithe sonraí criptithe, mar sin de na comhaid a sheoladh via FTP, éasca a thascradh agus crack. Na gnéithe baineadh leas as roimhe ag hackers a ghoid doiciméid tábhachtacha ó fhreastalaithe chuideachta.

Chun an easpa cosanta faisnéise leigheas, d'fhorbair FTPS prótacal. Tá sé gach comhad a aistríodh a phróiseáil ar dtús trí SSL nó TLS (prótacal criptithe), agus mar sin go bhfuil an fhoireann agus málaí le linn an t-aistriú neamh-incháilithe don chineál calaoise, mar shampla, in ionad «Dia duit" a thagann «GTYSL». Ar an bhfreastalaí, mar go bhfuil go léir an cód thiontú ar ais go dtí na téarmaí Boole.

Is féidir linn a achoimriú trí an cheist i dtaobh, FTPS - cad é seo agus cad iad a chuid feidhmeanna. Seo prótacal FTP slán. Anois, an tarchur faisnéise, is féidir leat a bheith cinnte go mbeidh na comhaid fós ar eolas ach amháin d'úsáideoirí údaraithe. Ná amú FTPS agus SFTP, tá na prótacail éagsúla agus a oibriú ar phrionsabail éagsúla.

Conas a aistriú FTPS freastalaí

Níl a roinnt a fhios cad na FTPS-Freastalaí. Is é seo an ríomhaire a stórálann comhaid, oibríonn sé mar an FTP-freastalaí an gcéanna (comhaid aistrithe iarraidh sin ag an chliaint). Seachas i gcás an bhfíric go bhfuil gach eolas criptithe sula chomhaid aistrithe.

A chosaint freastalaí comhad ó ionsá gan iarraidh, ní mór duit teastas digiteach a chruthú. Má tá tú ag úsáid Filezilla Server, ansin seo, téigh go dtí suíomhanna SSL / TLS. Beidh gá deimhniú nua a chruthú, faisnéis maidir leis an gcód tíre, an t-ainm na heagraíochta, etc. lena n-áirítear

Is féidir leis an deimhniú a fháil saor in aisce trí Filezilla nó trí sheirbhísí eile. I gcomhair rochtana áitiúil deimhniú féin-sínithe go leor, ach le haghaidh an gníomhaíocht phoiblí na mbeart sin ní bheidh go leor, agus is féidir leis an teastas a cheannach ó údarás deimhniúcháin.

Ceangal FTPS

Chun tuiscint níos fearr a FTPS, nach mbeidh na phrótacail den modh. Murab ionann agus FTP, is féidir nuair a nascadh leis an gcustaiméir nasc slán, m.sh., port ar leith le criptiú a iarraidh. Smaoinigh ar na sonraí ar an algartam a iarraidh deimhnithe:

1. An cliant iarrtha sonraí criptithe (seolann iarratas CSR-cód).
2. idirbheartaíocht an freastalaí algartam criptithe agus cuireann an cliant SSL-deimhniú chun eochair phoiblí an RSA-criptithe.
3. Léann an cliant an t-eolas ón deimhniú agus tagraíonn an t-ionad a d'eisigh an deimhniú. Má tá ionad deimhniúcháin agus an freastalaí comhionann lena chéile, is é an tástála sásúil agus leanann an nasc. Seachas sin, tá an nasc isteach agus cuireann an bhfreastalaí cód earráid.
4. Má tá an tástáil rathúil, cruthaíonn an cliant eochair seisiún criptithe (criptithe comhad), agus tá sé a sheoladh chuig an bhfreastalaí. Úsáideann sé uimhreacha randamacha agus RSA-criptithe le heochracha poiblí agus príobháideacha.
5. Faigheann an freastalaí an eochair agus decrypts sé. Sa todhchaí, tá an eochair a úsáidtear chun chriptiú gach comhad sheoladh agus a fuarthas.

Tar éis an eochair seisiún rúnda a thosaíonn sonraí á seoladh. Is í an eochair a sheiceáil gach iarraidh nua, na sonraí go léir laistigh den prótacal FTPS-criptithe go daingean.

an ceangal

Is féidir Mar gheall TSL / SSL-teastais réidh phishing. Ceadaíonn Fíordheimhniú an bhrabhsálaí a fhios go díreach cad tá a sonraí a sheoladh i bhfoirm chriptithe go díreach leis an bhfreastalaí sonraithe, agus ní isteach sa ríomhaire mícheart. Tá sé thar a bheith tábhachtach criptithe a úsáid nuair a théann tú isteach faisnéis phearsanta, uimhreacha cártaí bainc, agus mar sin de. N.

Chun a chinntiú gur féidir leat a cheangal ar an úsáid a bhaint as deimhniú digiteach ní hamháin ar an bhfreastalaí, ach freisin ar an gcliant. réamhchúraimí den sórt tábhachtach a úsáid i mbainc, mar shampla, an tarchur faisnéise tábhachtach faoin mbonn custaiméirí.

Fiú más rud é go mbeidh an ionsaitheoir in ann a fháil ar na comhaid as an prótacal FTP, tá siad ar fad criptithe, agus léigh féidir a bhfuil iontu dodhéanta gan an eochair RSA rúnda.