什麼是FTPS：工作原理，並從通常的FTP的差異

現代互聯網是一組特殊的通信協議相互連接的計算機。 要使用的協議顯示的網站 HTTP，HTTPS， 以及大型文件的交換使用FTP，SFTP和FTPS。 讓我們來看看什麼FTPS的服務器。 我們還學習如何使用它。

什麼是FTPS

該協議的名稱可分為兩部分：FTP + SSL或FTP + TLS（SSL高級版本）。 第一部分是基本的和是短期的文件傳輸協議 - 文件傳輸協議。 的數據交換標準該方法是不加密的，所以通過FTP發送的文件，容易就可以截獲和裂紋。 此前被黑客這些功能竊取公司服務器上的重要文件。

為了彌補缺乏信息的保護，開發FTPS協議。 這一切，傳送的文件首先通過SSL或TLS（加密協議）處理，因此在移動過程中的團隊和包包是不是«你好»來«GTYSL»沒有資格舞弊的類型，例如，。 在服務器上，因為所有的代碼轉換回布爾表達式。

這是什麼，什麼是它的功能 - 我們可以通過是否FTPS問題歸結起來。 這種安全的FTP協議。 現在，信息傳遞，可以肯定的是，文件將仍然只知道向授權用戶。 不要混淆FTPS和SFTP，這些都是不同的協議和不同的原則運作。

如何轉移服務器FTPS

有些人不知道什麼是FTPS的服務器。 這是存儲文件的計算機，它的工作原理一樣的FTP服務器（在客戶端的請求傳輸文件）。 除了一個事實，即所有信息之前傳輸文件加密。

為了防止意外入侵一台文件服務器，你需要創建一個數字證書。 如果您正在使用FileZilla中服務器，那麼對於這一點，到SSL / TLS設置。 有需要創建一個新的證書，其中應包括國家代碼信息，該組織的名稱等。

該證書可以通過FileZilla中或通過其他服務來獲得免費的。 對於本地訪問足夠的自簽名的證書，但這些措施的公益活動是不夠的，且證書可以從證書頒發機構購買。

連接FTPS

為了更好地理解什麼FTPS，考慮方法的協議。 不像FTP，連接客戶時可以請求安全連接，例如，與加密的單獨的端口。 考慮證書請求算法的詳細信息：

1. 在客戶端請求的數據的加密（發送請求CSR-代碼）。
2. 服務器協商加密算法，並發送客戶端的SSL證書的RSA加密的公鑰。
3. 客戶端從證書讀取信息，並指頒發證書的中心。 如果認證中心和服務器是彼此相同的，則通過測試和連接繼續。 否則，該連接被中斷，並且服務器發送一個錯誤代碼。
4. 如果測試成功，客戶端創建一個加密的會話密鑰（加密文件），它被發送到服務器。 它使用隨機數和RSA的加密與公鑰和私鑰。
5. 該服務器接收密鑰和解密。 在未來，這個密鑰用於加密所有發送和接收文件。

接收的會話密鑰後開始數據傳輸。 關鍵是檢查每個新的請求時，協議FTPS-被安全地加密內的所有數據。

連接

由於TSL / SSL的證書可以擺脫網絡釣魚的。 驗證允許瀏覽器準確地知道他的數據以加密的形式直接發送到指定的服務器，而不是進錯電腦。 當您輸入個人信息，銀行卡號等使用加密這是特別重要的。N.

為了確保您可以要求使用數字證書不僅在服務器上，而且在客戶端上的。 這樣的預防措施是在銀行使用，例如重要的是，關於重要信息的傳輸 的客戶群。

即使攻擊者將能夠從FTP協議獲得的文件，他們都是加密的，並閱讀其內容，而不秘密RSA密鑰是不可能的。