Mga computerKaligtasan

Ano ang ftps: nagtatrabaho prinsipyo at ang mga pagkakaiba mula sa karaniwang FTP

Ang mga modernong Internet ay isang hanay ng mga computer na konektado sa isa't isa sa pamamagitan ng mga espesyal na mga protocol komunikasyon. Upang ipakita ang mga site na gumagamit ng mga protocol HTTP, HTTPS, at para sa palitan ng mga malalaking mga file na gamitin ang FTP, SFTP at FTPS. Ipaalam sa amin suriin kung ano ang ftps-Server. Nalaman din namin kung paano gamitin ito.

Ano ang ftps

Ang pangalan ng protocol ay maaaring nahahati sa dalawang bahagi: FTP + SSL o FTP + TLS (SSL advanced na bersyon). Ang unang bahagi ay basic at ay maikli para sa File Transfer Protocol - file transfer protocol. Ang paraan ng data exchange standard ay hindi naka-encrypt, kaya ang file na ipinadala sa pamamagitan ng FTP, madaling upang harangin at i-crack. Ang mga tampok na dati nang ginagamit ng mga hacker upang magnakaw ng mahalagang mga dokumento mula sa mga server ng kumpanya.

Upang malunasan ang kawalan ng proteksyon ng impormasyon, na binuo FTPS protocol. Lahat ng ito ay inilipat na file ay unang na-proseso sa pamamagitan ng SSL o TLS (encryption protocol), kaya ang koponan at bags sa panahon ng paglipat ay hindi karapat-dapat para sa uri ng pandaraya, halimbawa, sa halip ng «Kamusta» darating «GTYSL». Sa server, tulad ng lahat ng code ay na-convert pabalik sa Boolean expression.

Maaari naming maaaring summed up sa pamamagitan ng ang tanong ng kung, FTPS - ano ito at kung ano ang mga pag-andar nito. Ito secure na FTP protocol. Ngayon, ang paghahatid ng impormasyon, maaari kang maging sigurado na ang mga file ay mananatiling kilala lamang sa mga awtorisadong gumagamit. Huwag lituhin ang FTPS at SFTP, ang mga ito ay iba't-ibang mga protocol at gumana sa iba't ibang mga prinsipyo.

Paano upang ilipat ang server ftps

Ang ilang mga hindi alam kung ano ang ftps-Server. Ito ay ang computer na nag-iimbak ng mga file, ito ay gumagana sa parehong bilang ang FTP-server (paglilipat ng mga file sa kahilingan ng kliyente). Maliban sa ang katunayan na ang lahat ng impormasyon ay naka-encrypt bago transfer file.

Upang protektahan ang isang file server mula sa mga hindi gustong panghihimasok, kailangan mong lumikha ng isang digital na sertipiko. Kung gumagamit ka ng Filezilla Server, at pagkatapos ay para sa mga ito, pumunta sa SSL / TLS setting. Magkakaroon kailangan upang lumikha ng isang bagong certificate, na dapat isama ang impormasyon sa ang country code, ang pangalan ng organisasyon, at iba pa

sertipiko ay maaaring makuha nang walang bayad sa pamamagitan ng Filezilla o sa pamamagitan ng iba pang mga serbisyo. Para sa mga lokal na access sapat na self-signed certificate, ngunit para sa pampublikong aktibidad ng mga hakbang ay hindi sapat, at ang sertipiko ay maaaring binili mula sa isang awtoridad ng certification.

Koneksyon FTPS

Upang mas mahusay na maunawaan kung ano ang FTPS, isaalang-alang ang protocol ng paraan. Hindi tulad ng FTP, kapag kumokonekta ang customer ay maaaring humiling ng isang secure na koneksyon, hal, isang hiwalay na port na may encryption. Isaalang-alang ang mga detalye ng algorithm kahilingan certificate:

  1. Ang client hiniling encryption ng data (nagpapadala ng kahilingan CSR-code).
  2. Ang server ay negotiates isang encryption algorithm at ipapadala ang client SSL certificate para sa mga pampublikong key ng RSA-encrypt.
  3. Ang kliyente ay bumabasa ang impormasyon mula sa certificate at tumutukoy sa sentro na nagbigay ng certificate. Kung certification center at ang server ay magkapareho sa bawat isa, ang mga pagsubok ay lumipas at ang koneksyon ay patuloy. Sa kabilang banda, ang koneksyon ay nagambala at ang server ay nagpapadala ng isang error code.
  4. Kung ang pagsubok ay matagumpay, ang client ay lumilikha ng isang naka-encrypt session key (file encryption), at ito ay ipinadala sa mga server. Ito ay gumagamit ng random na numero at RSA-encrypt na may mga pampubliko at pribadong key.
  5. Ang server na natatanggap ang mga key at decrypts ito. Sa hinaharap, ang key na ito ay ginagamit upang i-encrypt ang lahat ng mga ipinadala at natanggap na mga file.

Pagkatapos matanggap ang mga lihim na key ng session ay nagsisimula sa pagpapadala ng data. Ang susi ay naka-check sa bawat bagong kahilingan, ang lahat ng data sa loob ng protocol FTPS-secure na naka-encrypt.

ang koneksyon

Dahil TSL / SSL-certificate ay mapupuksa ang phishing. Authentication ay nagbibigay-daan upang malaman ang browser kung ano mismo ang kanyang data ay ipinadala sa naka-encrypt na form nang direkta sa tinukoy na server, at hindi sa maling computer. Ito ay lalong mahalaga upang gamitin ang pag-encrypt kapag ipinasok mo ang personal na impormasyon, numero ng bank card, at iba pa. N.

Upang matiyak na maaari mong nangangailangan ng paggamit ng isang digital na sertipiko ay hindi lamang sa mga server, ngunit din sa client. Ang ganitong mga pag-iingat ay mahalaga upang gamitin sa bangko, halimbawa, ang paghahatid ng mga mahalagang impormasyon tungkol sa mga customer base.

Kahit na isang nang-aatake ay magagawang upang makuha ang mga file mula sa FTP protocol, ang mga ito ay ang lahat ng naka-encrypt, at basahin ang kanilang mga nilalaman ay imposible nang walang lihim na RSA key.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 tl.unansea.com. Theme powered by WordPress.