Багато користувача персонального комп'ютера не підозрюють, що існує безліч протоколів, що забезпечують їх безпечне перебування в Інтернеті. Тільки просунуті юзери знають, що таке порти і сертифікати і як їх ефективно використовувати. У статті піде мова про те, що ж таке протокол FTPS, про його відмінності та спільні риси з SFTP.
Введення
Сучасний світ повністю оповитий павутиною Інтернету. Він являє собою новий світ, який може з'єднати всіх і відразу, подарувати спілкування з близькими, спростити життя до мінімуму. Але не варто забувати, що є люди, які використовують навіть найбільш благу винахід на шкоду іншим. Їх називають хакерами. Вони зрозуміли, як влаштований Інтернет, і усвідомили можливі шляхи управління ним. За допомогою простій передачі файлу від сервера до клієнта хакери здатні захопити рахунку цілої корпорації.
Звичайно, не варто забувати, що є і люди, які намагаються убезпечити звичайний серфінг в Інтернеті, а також корпоративні передачі даних. До протоколу FTPS, про який скоро піде мова, був звичайний FTP – протокол передачі даних, який відповідає за передачу інформації від сервера до клієнта. Наприклад, під час скачування файлу комп'ютер використовує протокол FTP, який і дозволяє закачування. Його досить вагомим мінусом було те, що в ньому відсутнє шифрування даних, причому зовсім, тому перехопити передачу даних не складало труднощів.
Принцип роботи протоколу FTPS
З появою FTPS (File Transfer Protocol + SSL) інтернет-з'єднання між сервером і клієнтом стало набагато безпечніше. Якщо ж хакерські атаки і перехоплювали якісь фрагменти коду, файлу або ж цілі файли, то вони нічого з цих даних не могли витягти. Все дуже просто, але геніально: перед тим як файл відправиться клієнта на комп'ютер, він шифрується протоколом SSL. Якщо ж відкрити такий файл, який зашифрований, то, крім нерозбірливих знаків, ви нічого там не побачите. Для розуміння принципу роботи розглянемо, як взаємодіє сервер і клієнт, що використовують протокол FTPS:
Клієнт (наприклад, комп'ютер надсилає запит на шифрування даних, які йому потрібні, після чого виконуються певні операції і відправляється запит CSR на сервер. Як тільки запит був доставлений на сервер визначається те, яким чином буде шифрувати файл, а саме його алгоритм. Після чого клієнту надсилається сертифікат SSL зі спеціальним ключем, щоб виконати наступний крок. За допомогою ключа, отриманого від сервера, клієнт має можливість прочитати інформацію, яку містить сертифікат (в ньому знаходяться інструкції), після чого здійснюється перевірка на збіг ключів. Коли ключі не співпадають або ж файли пошкоджені, то процедура відміняється і сервер отримує код помилки. У разі успішної звірки ключів відбувається операція передачі зашифрованих даних.
Розшифрувати отримані дані можна, тільки використовуючи цей ключ, іншого способу не існує. Даний варіант гарантує максимальну безпеку даних, на відміну від звичайного FTP.
FTPS або SFTP?
Для початку потрібно розібратися, що ж собою являє SFTP? SSH File Transfer Protocol – це певний мережний протокол, використовується виключно для переміщення запитуваних файлів по одному з можливих захищених потоків даних. Найчастіше застосовується в системах, де має наступну назву - FTPS Windows 2008 R2 SSL. Його основна суть полягає в тому, щоб взаємодіяти з іншими мережними протоколами, а також безпечно передавати файли між сервером і клієнтом.
Плюси SFTP: можливо виключно одне підключення; з'єднання буде встановлено завжди; каталоги досить добре опрацьовані, тому можуть бути читабельними для машин (комп'ютерів); висока функціональність. Плюси FTPS: дуже популярний при створенні серверів; повідомлення ніяк не може прочитаться людиною з-за особливого типу шифрування; автоматично підтримує у багатьох ланцюгах комунікації, що використовують інтернет-з'єднання. Також в деяких випадках можна поєднати ці способи, і виходить FTPS SFTP. У результаті створюється система, захищеність якої дуже велика, але швидкість з'єднання може дещо впасти.
Висновок
Сподіваємося, що завдяки даній статті ви змогли вибрати один протокол передачі даних з двох для свого сервера. Варто зазначити, що обидва способи є досить ефективними, у кожного свої плюси, з якими необхідно рахуватися.