Сучасний інтернет представляє собою безліч комп'ютерів, об'єднаних між собою спеціальними протоколами обміну інформацією. Для відображення сайтів використовують протоколи HTTP, HTTPS, а для обміну великими файлами застосовують FTP, SFTP і FTPS. Розберемося, що таке FTPS-сервер. Дізнаємося також, як з ним працювати.
Що таке FTPS
Назва протоколу можна розділити на дві частини: FTP+SSL або FTP+TLS (розвинена версія SSL). Перша частина є основною і є скороченням від File Transfer Protocol - протокол передавання файлів. Цей метод обміну даними стандартно не шифрується, тому файли, відправлені по FTP, легко перехопити і зламати. Цими особливостями раніше користувалися хакери для крадіжки важливої документації з серверів компаній.
Щоб виправити недолік захищеності інформації, розробили FTPS протокол. У ньому передаються всі файли спочатку обробляються через SSL або TLS (протоколи шифрування), тому команди і пакети під час переміщення мають нерозбірливий для шахраїв вигляд, наприклад, замість «Hello» приходить «GTYSL». На сервері ж весь код назад перетворюється в логічні вирази. Можемо підвести підсумок про те, FTPS - що це таке і в чому його функції. Це захищений протокол FTP. Тепер при передачі інформації можна бути впевненим, що файли залишаться відомі тільки авторизованим користувачам. Не плутайте FTPS і SFTP, це різні протоколи і працюють за різними принципами.
Як перевести сервер на FTPS
Деякі не знають, що таке FTPS-сервер. Це комп'ютер, на якому зберігаються файли, він працює так само, як і FTP-сервер передає файли за запитом клієнта). За винятком того, що перед початком обміну файлами вся інформація шифрується.
Щоб захистити файловий сервер від небажаного проникнення, потрібно створити цифровий сертифікат. Якщо використовується Filezilla Server, то для цього перейдіть в розділ налаштування SSL/TLS. Тут знадобиться створити новий сертифікат, в якому зазначаються дані про код країни, назву організації і т. п. Сертифікат можна отримати безкоштовний через Filezilla або ж через інші сервіси. Для локального доступу вистачить самоподпісного сертифіката, але для публічної діяльності цих заходів буде недостатньо, і сертифікат можна придбати у центру сертифікації.
Підключення до FTPS
Щоб краще зрозуміти, що таке FTPS, розглянемо метод роботи протоколу. На відміну від FTP, при підключенні клієнт може запросити захищене з'єднання, наприклад, окремий порт з шифруванням. Розглянемо докладніше алгоритм запиту сертифіката: Клієнт запросив шифрування даних (надсилає CSR-код запиту). Сервер погодить алгоритм шифрування та надсилає клієнту SSL-сертифікат для перевірки і відкритий ключ від RSA-шифру. Клієнт читає інформацію з сертифіката і звертається до центру, що видав сертифікат. Якщо у центру і сервера сертифікати однакові між собою, то перевірка пройдена і з'єднання триває. Інакше з'єднання переривається і відсилається на сервер код помилки. Якщо перевірка пройдена успішно, то клієнт створює зашифрований ключ сеансу (для шифрування файлів) і він відправляється сервера. Для цього використовуються випадкові числа і RSA шифрування з відкритим і закритим ключами. Сервер отримує ключ і розшифровує його. Надалі цей ключ застосовується для шифрування всіх відправлених і прийнятих файлів. Після отримання секретного ключа сеансу починається передача даних. Ключ перевіряється при кожному новому запиті, всі дані всередині FTPS-протоколу надійно шифруються.
Надійність з'єднання
Завдяки TSL/SSL-сертифікатами можна позбутися від фішингу. Перевірка достовірності дозволяє браузеру точно знати, що його дані передаються нами в зашифрованому вигляді на вказаний сервер, а не в комп'ютер зловмисників. Особливо важливо використовувати шифрування при введенні особистої інформації, номерів банківських карток і т. п.
Для повної впевненості можна зажадати використання цифрового сертифіката не тільки від сервера, але і від клієнта. Подібні запобіжні заходи актуально використовувати в банках, наприклад, при передачі інформації про клієнтській базі. Навіть якщо зловмисник зможе отримати файли від FTP протоколу, то всі вони знаходяться в зашифрованому вигляді, і прочитати їх вміст неможливо без секретного ключа RSA.