Internet moderna è un insieme di computer collegati tra loro da protocolli di comunicazione speciali. Per visualizzare i siti utilizzando i protocolli HTTP, HTTPS, e per lo scambio di file di grandi dimensioni usare FTP, SFTP e FTPS. Esaminiamo ciò che l'FTPS-Server. Impariamo anche come usarlo.
Che cosa è FTPS
Il nome del protocollo può essere diviso in due parti: FTP + SSL o FTP + TLS (SSL versione avanzata). La prima parte è di base ed è l'abbreviazione di File Transfer Protocol – protocollo di trasferimento file. Questo metodo di standard di scambio dati non è crittografato, in modo che i file inviati via FTP, facile da intercettare e crack. Queste caratteristiche precedentemente utilizzati dagli hacker per rubare documenti importanti dai server aziendali.
Per rimediare alla mancanza di protezione delle informazioni, ha sviluppato il protocollo FTPS. Esso tutti i file trasferiti vengono prima elaborati tramite SSL o TLS (protocollo di crittografia), quindi la squadra e borse durante lo spostamento non sono ammissibili per il tipo di frode, per esempio, invece di «Ciao» venire «GTYSL». Sul server, come tutto il codice viene riconvertito alle espressioni booleane.
Possiamo essere riassunto dalla questione se, FTPS – che cosa è questo e quali sono le sue funzioni. Questo protocollo FTP sicuro. Ora, la trasmissione di informazioni, si può essere sicuri che i file rimarranno noto solo agli utenti autorizzati. Non confondere FTPS e SFTP, questi sono protocolli diversi e operano su principi diversi.
Come trasferire FTPS del server
Alcuni non sanno quello che il FTPS-Server. Questo è il computer che memorizza i file, funziona lo stesso del server FTP (file trasferimenti su richiesta del cliente). Fatta eccezione per il fatto che tutte le informazioni sono criptate prima di trasferire file.
Per proteggere un file server da intrusioni indesiderate, è necessario creare un certificato digitale. Se si utilizza FileZilla Server, allora per questo, vai a Impostazioni SSL / TLS. Ci sarà bisogno di creare un nuovo certificato, che comprendono informazioni sul codice del paese, il nome dell'organizzazione, etc.
Il certificato può essere ottenuto gratuitamente attraverso Filezilla o tramite altri servizi. Per l'accesso locale abbastanza certificato auto-firmato, ma per l'attività pubblica di queste misure non sarà sufficiente, e il certificato può essere acquistato da un'autorità di certificazione.
Connection FTPS
Per capire meglio che cosa FTPS, si consideri il protocollo del metodo. A differenza di FTP, quando si collega il cliente può richiedere una connessione sicura, ad esempio, una porta separata con la crittografia. Considerare i dettagli dell'algoritmo richiesta di certificato:
- La crittografia dei dati cliente richiesti (invia la richiesta CSR-code).
- Il server negozia un algoritmo di crittografia e invia al client SSL-certificato per la chiave pubblica di RSA-crittografia.
- Il client legge le informazioni dal certificato e si riferisce al centro che ha rilasciato il certificato. Se centro di certificazione e il server sono identici tra loro, il test viene superato e la connessione continua. In caso contrario, la connessione viene interrotta e il server invia un codice di errore.
- Se la prova è riuscita, il client crea una chiave di sessione crittografata (crittografia dei file), e viene inviato al server. Esso utilizza numeri casuali e RSA-cifratura con chiavi pubbliche e private.
- Il server riceve la chiave e decifra. In futuro, questa chiave viene utilizzata per crittografare tutti i file inviati e ricevuti.
Dopo aver ricevuto la chiave di sessione segreta inizia la trasmissione dei dati. La chiave viene controllato ogni nuova richiesta, tutti i dati all'interno del protocollo FTPS-sono crittografati in modo sicuro.
la connessione
Due TSL / SSL-certificati possono sbarazzarsi di phishing. L'autenticazione permette al browser di sapere esattamente quello che il suo dati vengono inviati in forma criptata direttamente al server specificato, e non nel computer sbagliata. È particolarmente importante utilizzare la crittografia quando si immettono informazioni personali, numeri di carta di credito, e così via. N. 
Per assicurarsi la possibilità di richiedere l'uso di un certificato digitale, non solo sul server, ma anche sul client. Tali precauzioni sono importanti da utilizzare nelle banche, ad esempio, la trasmissione di informazioni importanti sulla base di clienti.
Anche se un utente malintenzionato sarà in grado di ottenere i file dal protocollo FTP, sono tutti criptati, e leggere il loro contenuto è impossibile senza la chiave segreta RSA.
