/ / O que é FTPS: o princípio de operação e as diferenças do FTP convencional

O que é FTPS: o princípio de operação e as diferenças do FTP convencional

A Internet moderna é um conjunto decomputadores, interligados por protocolos especiais de troca de informações. Para exibir sites, use HTTP, HTTPS e, para trocar arquivos grandes, use FTP, SFTP e FTPS. Vamos ver o que é um servidor FTPS. Nós também aprendemos a trabalhar com ele.

o que é FTPS

O que é o FTPS?

O nome do protocolo pode ser dividido em duas partes: FTP + SSL ou FTP + TLS (versão avançada do SSL). A primeira parte é a principal e é uma abreviação do File Transfer Protocol, o protocolo de transferência de arquivos. Este método de troca de dados não é rotineiramente criptografado, então arquivos enviados via FTP são fáceis de interceptar e crackear. Esses recursos costumavam ser usados ​​por hackers para roubar documentação importante dos servidores da empresa.

Para corrigir a falta de segurançainformações, desenvolveu o protocolo FTPS. Nele, todos os arquivos transferidos são processados ​​primeiro via SSL ou TLS (protocolos de criptografia), portanto, comandos e pacotes durante a transferência são ilegíveis para golpistas, por exemplo, em vez de "Hello" vem "GTYSL". No servidor, todo o código é convertido novamente em expressões lógicas.

Podemos resumir sobre a questão de saber se o FTPS éo que é e qual é a sua função. Este é um protocolo FTP seguro. Agora, ao transferir informações, você pode ter certeza de que os arquivos permanecerão conhecidos apenas para usuários autorizados. Não confunda FTPS e SFTP, eles são protocolos diferentes e funcionam em princípios diferentes.

Como mover o servidor para FTPS

Alguns não sabem o que é um servidor FTPS. Este é o computador no qual os arquivos são armazenados, funciona da mesma forma que o servidor FTP (transmite arquivos na solicitação do cliente). Exceto que todas as informações são criptografadas antes do início da troca de arquivos.

Para proteger o servidor de arquivos contravocê precisará criar um certificado digital. Se você estiver usando o Filezilla Server, vá para a seção de configurações SSL / TLS. Aqui você precisará criar um novo certificado, que contém informações sobre o código do país, o nome da organização etc.

Um certificado pode ser obtido gratuitamenteFilezilla ou através de outros serviços. Para acesso local, um certificado auto-assinado será suficiente, mas para atividades públicas essas medidas não serão suficientes, e o certificado pode ser comprado de uma autoridade de certificação.

Conexão FTPS

Para entender melhor o que é FTPS, consideremétodo de operação do protocolo. Ao contrário do FTP, ao se conectar, o cliente pode solicitar uma conexão segura, por exemplo, uma porta separada com criptografia. Vamos considerar o algoritmo de solicitação de certificado em mais detalhes:

  1. O cliente solicitou a criptografia de dados (envia um código de solicitação de CSR).
  2. O servidor negocia o algoritmo de criptografia e envia o certificado SSL para verificação e a chave pública da criptografia RSA para o cliente.
  3. O cliente lê as informações do certificado erefere-se ao centro que emitiu o certificado. Se o centro e o servidor tiverem os mesmos certificados, o teste será passado e a conexão continuará. Caso contrário, a conexão é finalizada e um código de erro é enviado ao servidor.
  4. Se a verificação for bem-sucedida, o cliente criaráchave de sessão criptografada (para criptografar arquivos) e é enviada para o servidor. Para isso, números aleatórios e criptografia RSA com chaves pública e privada são usados.
  5. O servidor recebe a chave e a descriptografa. No futuro, essa chave é usada para criptografar todos os arquivos enviados e recebidos.

Depois de receber a chave de sessão secreta, a transferência de dados é iniciada. A chave é verificada a cada nova solicitação, todos os dados dentro do protocolo FTPS são criptografados com segurança.

o que é servidor ftps

Confiabilidade de conexão

Com certificados TSL / SSL, você pode se livrar dede phishing. A autenticação permite que o navegador tenha certeza de que seus dados são enviados em um formato criptografado para o servidor especificado e não para o computador do invasor. É especialmente importante usar criptografia ao inserir informações pessoais, números de cartões bancários etc.

ftps é isso

Para ter certeza de que você pode exigirusando um certificado digital não apenas do servidor, mas também do cliente. Tais precauções são importantes para uso em bancos, por exemplo, ao transferir informações importantes sobre a base de clientes.

Mesmo que um invasor consiga obter arquivos do protocolo FTP, todos eles são criptografados e é impossível ler o conteúdo sem uma chave RSA secreta.

Leia mais:
Descrição geral e princípio de funcionamento do modelo multivariado
Descrição geral e princípio de funcionamento do modelo multivariado
Qual é o princípio de operação de sistemas divididos
Qual é o princípio de operação de sistemas divididos
Quais são os protocolos FTPS e SFTP?
Quais são os protocolos FTPS e SFTP?
Porta FTPS - o que é isso?
Porta FTPS - o que é isso?
Contactores e iniciadores magnéticos: características e diferenças
Contactores e iniciadores magnéticos: características e diferenças
Princípios de organização do processo de produção
Princípios de organização do processo de produção
Motor síncrono e assíncrono: diferenças, princípio de operação, aplicação
Motor síncrono e assíncrono: diferenças, princípio de operação, aplicação
Como o variador estável funciona
Como o variador estável funciona
Finalidade, características do dispositivo e o princípio da partida do carro
Finalidade, características do dispositivo e o princípio da partida do carro