FTPSとは何か：動作原理と通常のFTPとの違い

現代のインターネットは、特別な通信プロトコルによって相互に接続されたコンピュータのセットです。 プロトコルを使用してサイトを表示するには HTTP、HTTPS、 および大容量のファイルを交換するためのFTP、SFTPとFTPSを使用します。 私たちはどのようなFTPS-サーバーを調べてみましょう。 私たちは、それを使用する方法も学びます。

FTPSとは何ですか

FTP + SSLまたはFTP + TLS（SSL高度なバージョン）：プロトコルの名前は二つの部分に分けることができます。 最初の部分は基本的で、ファイル転送プロトコルの略です - ファイル転送プロトコル。 簡単なFTP経由で送信されたファイルは、傍受し解読するようにデータ交換標準のこの方法は、暗号化されていません。 これらの機能は、以前に会社のサーバーからの重要な書類を盗むためにハッカーによって使用されます。

情報の保護の欠如を改善するために、FTPSプロトコルを開発しました。 それはすべて転送されたファイルは、最初にSSLやTLS（暗号化プロトコル）を介して処理されているので、移動中のチームやバッグの代わりに«こんにちは»来る«GTYSLの»の、例えば不正行為の種類、対象になりません。 サーバーでは、すべてのコードとしてブール式に変換されます。

これを何であり、その機能は何ですか - 私たちは、FTPS、かどうかの問題でまとめることができます。 このセキュアFTPプロトコル。 さて、情報の送信は、ファイルのみを許可されたユーザに知られて残ることを確認することができます。 これらは、異なるプロトコルであり、異なる原理で動作し、FTPSとSFTPを混同しないでください。

サーバーFTPSを転送する方法

いくつかは、どのようなFTPS-サーバを知りません。 これは、（転送がクライアントの要求にファイル）それはFTPサーバと同じように動作しますが、ファイルを格納するコンピュータです。 すべての情報は、ファイルを転送する前に暗号化されているという事実を除いて。

不要な侵入からファイルサーバを保護するには、デジタル証明書を作成する必要があります。 あなたはFilezillaのサーバーを使用している場合は、このために、SSL / TLSの設定に進みます。 などの国コードの情報を含まなければならない新しい証明書、組織の名前を、作成することが必要となります

証明書は、Filezillaのを介して、または他のサービス経由で無償で取得することができます。 ローカルアクセスに十分な自己署名証明書の場合、これらの措置の公開活動のために十分ではない、と証明書は、認証局から購入することができます。

接続FTPS

より良いFTPSは、メソッドのプロトコルを考えるかを理解するには。 FTPとは異なり、顧客を接続するときの安全な接続、例えば、暗号化と別のポートを要求することができます。 証明書要求アルゴリズムの詳細を検討します。

1. クライアント要求されたデータの暗号化は、（リクエストCSRコードを送信します）。
2. サーバーは、暗号化アルゴリズムをネゴシエートし、RSA暗号の公開鍵のためのクライアントのSSL証明書を送信します。
3. クライアントは、証明書から情報を読み取って、証明書を発行したセンターを指します。 認証センタとサーバとが同一であれば、テストは合格と接続が継続されます。 それ以外の場合は、接続が中断され、サーバがエラーコードを送信しています。
4. テストが成功した場合、クライアントは暗号化されたセッション鍵（ファイルの暗号化）を作成し、それをサーバーに送信されます。 これは、公開鍵と秘密鍵と乱数とRSA暗号化を使用しています。
5. サーバーは、鍵を受け取り、それを復号化します。 将来的には、このキーは、すべての送受信、ファイルを暗号化するために使用されます。

秘密のセッション鍵を受け取った後にデータ送信を開始します。 キーはそれぞれの新しい要求、FTPSは、安全に暗号化されたプロトコル内のすべてのデータをチェックされています。

接続

原因TSL / SSL-証明書は、フィッシングを取り除くことができます。 認証は、ブラウザが自分のデータを直接指定したサーバに、そしてない、間違ったコンピュータに暗号化された形式で送信される内容を正確に把握することができます。 あなたが個人情報を入力する際に暗号化を使用することが特に重要である銀行のカード番号など。N.

あなたは、サーバー上ではなく、クライアント上だけでなく、デジタル証明書を使用する必要ができることを確認します。 このような予防策は、例えば、銀行での重要な情報の伝達に使用するために重要である 顧客基盤を。

攻撃者は、FTPプロトコルからファイルを取得することができます場合でも、それらはすべて暗号化され、その内容は秘密RSAキーなしには不可能である読み込まれます。