Что такое FTPS: принцип работы и отличия от обычного FTP

Современный интернет представляет собой множество компьютеров, объединенных между собой специальными протоколами обмена информацией. Для отображения сайтов используют протоколы HTTP, HTTPS, а для обмена крупными файлами применяют FTP, SFTP и FTPS. Разберемся, что такое FTPS-сервер. Узнаем также, как с ним работать.

Что такое FTPS

Название протокола можно разделить на две части: FTP+SSL или FTP+TLS (развитая версия SSL). Первая часть является основной и является сокращением от File Transfer Protocol - протокол переноса файлов. Этот метод обмена данными стандартно не шифруется, поэтому файлы, отправленные по FTP, легко перехватить и взломать. Этими особенностями раньше пользовались хакеры для кражи важной документации с серверов компаний.

Чтобы исправить недостаток защищенности информации, разработали FTPS протокол. В нем все передаваемые файлы сначала обрабатываются через SSL или TLS (протоколы шифрования), поэтому команды и пакеты во время перемещения имеют неразборчивый для мошенников вид, например, вместо «Hello» приходит «GTYSL». На сервере же весь код обратно превращается в логические выражения.

Можем подвести итог по вопросу о том, FTPS - это что такое и в чем его функции. Это защищенный FTP протокол. Теперь при передаче информации можно быть уверенным, что файлы останутся известны только разрешенным пользователям. Не путайте FTPS и SFTP, это разные протоколы и работают по разным принципам.

Как перевести сервер на FTPS

Некоторые не знают, что такое FTPS-сервер. Это компьютер, на котором хранятся файлы, он работает так же, как и FTP-сервер (передает файлы по запросу клиента). За исключением того, что перед началом обмена файлами вся информация шифруется.

Чтобы защитить файловый сервер от нежелательного проникновения, потребуется создать цифровой сертификат. Если используется Filezilla Server, то для этого перейдите в раздел настроек SSL/TLS. Здесь понадобится создать новый сертификат, в котором указываются данные о коде страны, названии организации и т.п.

Сертификат можно получить бесплатный через Filezilla или же через другие сервисы. Для локального доступа хватит самоподписного сертификата, но для публичной деятельности этих мер будет недостаточно, и сертификат можно купить у центра сертификации.

Подключение по FTPS

Чтобы лучше понять, что такое FTPS, рассмотрим метод работы протокола. В отличие от FTP, при подключении клиент может запросить защищенное соединение, например, отдельный порт с шифрованием. Рассмотрим подробней алгоритм запроса сертификата:

  1. Клиент запросил шифрование данных (отправляет CSR-код запроса).
  2. Сервер согласует алгоритм шифрования и отправляет клиенту SSL-сертификат для проверки и открытый ключ от RSA-шифра.
  3. Клиент читает информацию из сертификата и обращается к центру, который выдал сертификат. Если у центра и сервера сертификаты одинаковы между собой, то проверка пройдена и соединение продолжается. Иначе соединение прерывается и на сервер отсылается код ошибки.
  4. Если проверка пройдена успешно, то клиент создает зашифрованный ключ сеанса (для шифрования файлов) и он отправляется серверу. Для этого используются случайные числа и RSA-шифрование с открытым и закрытым ключами.
  5. Сервер получает ключ и расшифровывает его. В дальнейшем этот ключ применяется для шифрования всех отправляемых и принимаемых файлов.

После получения секретного ключа сеанса начинается передача данных. Ключ проверяется при каждом новом запросе, все данные внутри FTPS-протокола надежно шифруются.

Надежность соединения

Благодаря TSL/SSL-сертификатам можно избавиться от фишинга. Проверка подлинности позволяет браузеру точно знать, что его данные направляются в шифрованном виде именно на указанный сервер, а не в компьютер злоумышленников. Особенно важно использовать шифрование при вводе личной информации, номеров банковских карт и т. п.

Для полной уверенности можно потребовать использование цифрового сертификата не только от сервера, но и от клиента. Подобные меры предосторожности актуально использовать в банках, например, при передаче важной информации о клиентской базе.

Даже если злоумышленник сумеет заполучить файлы от FTP протокола, то все они находятся в зашифрованном виде, и прочитать их содержимое невозможно без секретного RSA ключа.

Комментарии