Ce qui est FTPS: principe de fonctionnement et les différences par rapport au FTP habituelle
L'Internet moderne est un ensemble d'ordinateurs reliés entre eux par des protocoles de communication spéciaux. Pour afficher les sites en utilisant des protocoles HTTP, HTTPS, et pour l'échange de fichiers volumineux via FTP, SFTP et FTPS. Examinons ce que le FTPS-Server. Nous apprenons aussi comment l'utiliser.
Qu'est-ce que FTPS
Le nom du protocole peut être divisé en deux parties: FTP + SSL ou FTP + TLS (SSL version avancée). La première partie est de base et est l'abréviation de File Transfer Protocol – protocole de transfert de fichiers. Cette méthode de la norme d'échange de données ne sont pas cryptées, de sorte que les fichiers envoyés via FTP, facile à intercepter et de crack. Ces caractéristiques précédemment utilisées par les pirates pour voler des documents importants de serveurs de l'entreprise.
Pour remédier à l'absence de protection de l'information, mis au point le protocole FTPS. Il tous les fichiers transférés sont d'abord traitées par SSL ou TLS (protocole de cryptage), l'équipe et les sacs durant le déménagement ne sont pas admissibles pour le type de fraude, par exemple, au lieu de «Bonjour» venir «GTYSL». Sur le serveur, comme tout le code est reconverti aux expressions booléennes.
Nous pouvons être résumée par la question de savoir si, FTPS – ce qui est cela et quelles sont ses fonctions. Ce protocole FTP sécurisé. Maintenant, la transmission d'informations, vous pouvez être sûr que les fichiers restent connus uniquement aux utilisateurs autorisés. Ne pas confondre ce sont FTPS et SFTP, différents protocoles et fonctionnent selon des principes différents.
Comment transférer FTPS serveur
Certains ne savent pas ce que le FTPS-Server. Ceci est l'ordinateur qui stocke les fichiers, il fonctionne comme le serveur FTP (transfère les fichiers à la demande du client). À l'exception du fait que toutes les informations sont cryptées avant de transférer des fichiers.
Pour protéger un serveur de fichiers d'une intrusion non désirée, vous devez créer un certificat numérique. Si vous utilisez Filezilla Server, pour cela, allez dans les paramètres SSL / TLS. Il y aura besoin de créer un nouveau certificat, qui inclut des informations sur le code du pays, le nom de l'organisation, etc.
Le certificat peut être obtenu gratuitement par Filezilla ou par d'autres services. Pour suffisamment accès local certificat auto-signé, mais pour l'activité publique de ces mesures ne seront pas suffisantes, et le certificat peut être acheté auprès d'une autorité de certification.
connexion FTPS
Pour mieux comprendre ce que FTPS, considérez le protocole de la méthode. Contrairement à FTP, lors de la connexion du client peut demander une connexion sécurisée, par exemple, un port séparé avec cryptage. Considérez les détails de l'algorithme de demande de certificat:
- Le cryptage des données client demandé (envoie une demande de code CSR).
- Le serveur négocie un algorithme de chiffrement et envoie le client SSL-certificat pour la clé publique du RSA-cryptage.
- Le client lit les informations du certificat et fait référence au centre qui a émis le certificat. Si le centre de certification et le serveur sont identiques les uns aux autres, le test est passé et la connexion se poursuit. Dans le cas contraire, la connexion est interrompue et le serveur envoie un code d'erreur.
- Si le test est réussi, le client crée une clé de session cryptée (cryptage de fichiers), et il est envoyé au serveur. Il utilise des nombres aléatoires et RSA-cryptage avec des clés publiques et privées.
- Le serveur reçoit la clé et déchiffre. À l'avenir, cette clé est utilisée pour crypter tous les fichiers envoyés et reçus.
Après avoir reçu la clé de session secrète commence la transmission de données. La clé est vérifiée chaque nouvelle demande, toutes les données contenues dans le protocole FTPS sont-encryptée.
la connexion
En raison TSL / SSL, certificats peuvent se débarrasser de phishing. L'authentification permet au navigateur de savoir exactement ce que ses données sont envoyées sous forme cryptée directement au serveur spécifié, et non dans l'ordinateur mal. Il est particulièrement important d'utiliser le cryptage lorsque vous saisissez des informations personnelles, les numéros de cartes bancaires, et ainsi de suite. N. 
Pour vous assurer que vous pouvez exiger l'utilisation d'un certificat numérique non seulement sur le serveur, mais aussi sur le client. De telles précautions sont importantes à utiliser dans les banques, par exemple, la transmission d'informations importantes sur la base de clients.
Même si un attaquant sera en mesure d'obtenir les fichiers du protocole FTP, ils sont tous cryptés et lire leur contenu est impossible sans la clé secrète RSA.
Latest posts
Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
Comment pomper les muscles pectoraux à la maison
Qui sont les francs-maçons?
formationrecette de boeuf dans les bonnes mains – une vraie délicatesse.
Produits alimentaires et boissons