FTPS คืออะไรหลักการของการดำเนินงานและความแตกต่างจาก FTP ทั่วไป

อินเทอร์เน็ตสมัยใหม่คือชุดของคอมพิวเตอร์ซึ่งรวมกันด้วยโปรโตคอลพิเศษในการแลกเปลี่ยนข้อมูล ในการแสดงไซต์ใช้ HTTP, HTTPS และเพื่อแลกเปลี่ยนไฟล์ขนาดใหญ่ให้ใช้ FTP, SFTP และ FTPS ลองดูว่าเซิร์ฟเวอร์ FTPS คืออะไร นอกจากนี้เรายังได้เรียนรู้วิธีการทำงานร่วมกับเขา

FTPS คืออะไร?

ชื่อโปรโตคอลสามารถแบ่งออกเป็นสองส่วนคือ FTP + SSL หรือ FTP + TLS (SSL ขั้นสูง) ส่วนแรกเป็นพื้นฐานและเป็นคำย่อของ File Transfer Protocol, โปรโตคอลการถ่ายโอนไฟล์ วิธีการแลกเปลี่ยนข้อมูลนี้ไม่ได้เข้ารหัสมาตรฐานดังนั้นไฟล์ที่ส่งผ่านทาง FTP จึงง่ายต่อการดักจับและร้าว คุณลักษณะเหล่านี้เคยถูกใช้โดยแฮกเกอร์เพื่อขโมยเอกสารสำคัญจากเซิร์ฟเวอร์ของ บริษัท

เพื่อแก้ไขการขาดความมั่นคงสารสนเทศได้พัฒนาโปรโตคอล FTPS ในนั้นไฟล์ทั้งหมดที่ถ่ายโอนจะได้รับการประมวลผลผ่าน SSL หรือ TLS (โปรโตคอลการเข้ารหัส) ดังนั้นคำสั่งและแพคเกจระหว่างการโอนจะไม่สามารถอ่านได้สำหรับการหลอกลวงเช่น "Hello" มาพร้อมกับ "GTYSL" บนเซิร์ฟเวอร์รหัสทั้งหมดจะถูกแปลงกลับเป็นนิพจน์เชิงลอจิคัล

เราสามารถสรุปประเด็นที่ว่า FTPS คืออะไรและหน้าที่ของมันคืออะไร นี่เป็นโปรโตคอล FTP ที่ปลอดภัย ขณะนี้เมื่อโอนย้ายข้อมูลคุณสามารถมั่นใจได้ว่าไฟล์จะยังคงเป็นที่รู้จักเฉพาะกับผู้ใช้ที่ได้รับอนุญาตเท่านั้น อย่าสับสนกับ FTPS และ SFTP ซึ่งเป็นโปรโตคอลที่แตกต่างกันและใช้หลักการต่างๆ

วิธีการแปลเซิร์ฟเวอร์เป็น FTPS

บางคนไม่รู้ว่าเซิร์ฟเวอร์ FTPS คืออะไร นี่คือคอมพิวเตอร์ที่ไฟล์ถูกเก็บไว้ทำงานในลักษณะเดียวกับเซิร์ฟเวอร์ FTP (ส่งไฟล์ตามคำขอของลูกค้า) ยกเว้นว่าข้อมูลทั้งหมดจะถูกเข้ารหัสก่อนที่การแลกเปลี่ยนไฟล์จะเริ่มขึ้น

เพื่อป้องกันไฟล์เซิร์ฟเวอร์จากการบุกรุกที่ไม่พึงประสงค์คุณจะต้องสร้างใบรับรองดิจิทัล หากคุณใช้ Filezilla Server ให้ไปที่ส่วนการตั้งค่า SSL / TLS ที่นี่คุณจะต้องสร้างใบรับรองใหม่ซึ่งมีข้อมูลเกี่ยวกับรหัสประเทศชื่อองค์กร ฯลฯ

ใบรับรองสามารถรับฟรีผ่าน Filezilla หรือผ่านบริการอื่น ๆ สำหรับการเข้าถึงในท้องถิ่นใบรับรองที่ลงนามด้วยตัวเองจะเพียงพอ แต่สำหรับกิจกรรมสาธารณะมาตรการเหล่านี้จะไม่เพียงพอและสามารถซื้อใบรับรองจากหน่วยงานออกใบรับรองได้

การเชื่อมต่อ FTPS

เพื่อให้เข้าใจได้ดีขึ้นว่า FTPS คืออะไรให้พิจารณาเวิร์กโฟลว์โปรโตคอล ไม่เหมือน FTP เมื่อเชื่อมต่อไคลเอ็นต์สามารถขอการเชื่อมต่อที่ปลอดภัยตัวอย่างเช่นพอร์ตที่แยกต่างหากพร้อมการเข้ารหัส พิจารณาขั้นตอนการขอใบรับรองโดยละเอียด:

1. ลูกค้าร้องขอการเข้ารหัสข้อมูล (ส่งคำขอ CSR-code)
2. เซิร์ฟเวอร์จะปรับเปลี่ยนอัลกอริทึมการเข้ารหัสและส่งใบรับรอง SSL ให้กับลูกค้าเพื่อยืนยันและคีย์สาธารณะจาก RSA-cipher
3. ไคลเอ็นต์อ่านข้อมูลจากใบรับรองและอ้างถึงศูนย์ที่ออกใบรับรอง ถ้าศูนย์และเซิร์ฟเวอร์มีใบรับรองเดียวกันการทดสอบจะเสร็จสิ้นและการเชื่อมต่อจะดำเนินต่อไป มิฉะนั้นการเชื่อมต่อจะสิ้นสุดลงและส่งรหัสข้อผิดพลาดไปยังเซิร์ฟเวอร์
4. ถ้าการตรวจสอบเสร็จสมบูรณ์ไคลเอ็นต์จะสร้างคีย์เซสชันเข้ารหัส (สำหรับเข้ารหัสไฟล์) และจะถูกส่งไปยังเซิร์ฟเวอร์ สำหรับตัวเลขนี้จะใช้ตัวเลขแบบสุ่มและการเข้ารหัส RSA โดยใช้คีย์สาธารณะและคีย์ส่วนตัว
5. เซิร์ฟเวอร์รับคีย์และถอดรหัสลับ ในอนาคตคีย์นี้ใช้เพื่อเข้ารหัสไฟล์ที่ส่งและรับทั้งหมด

หลังจากได้รับคีย์ส่วนตัวของเซสชันการถ่ายโอนข้อมูลจะเริ่มขึ้น คีย์ถูกตรวจสอบกับคำขอใหม่แต่ละข้อมูลทั้งหมดภายในโปรโตคอล FTPS จะได้รับการเข้ารหัสอย่างปลอดภัย

ความน่าเชื่อถือในการเชื่อมต่อ

ด้วยใบรับรอง TSL / SSL คุณสามารถกำจัดฟิชชิงได้ การตรวจสอบความถูกต้องช่วยให้เบราว์เซอร์สามารถตรวจสอบได้ว่าข้อมูลนั้นถูกส่งไปในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ที่ระบุไม่ใช่คอมพิวเตอร์ของผู้บุกรุก เป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งในการใช้การเข้ารหัสเมื่อป้อนข้อมูลส่วนบุคคลหมายเลขบัตรธนาคาร ฯลฯ

เพื่อความมั่นใจอย่างสมบูรณ์คุณสามารถใช้ใบรับรองดิจิทัลไม่เพียง แต่จากเซิร์ฟเวอร์เท่านั้น แต่ยังมาจากไคลเอ็นต์ ข้อควรระวังดังกล่าวควรใช้ในธนาคารตัวอย่างเช่นเมื่อมีการถ่ายโอนข้อมูลที่สำคัญเกี่ยวกับ ฐานลูกค้า

แม้ว่าผู้โจมตีสามารถรับไฟล์จากโปรโตคอล FTP ได้ แต่ก็มีการเข้ารหัสทั้งหมดและไม่สามารถอ่านเนื้อหาได้โดยไม่ต้องใช้คีย์ RSA ลับ