Багато користувача персонального комп'ютера не підозрюють, що існує безліч протоколів, що забезпечують їх безпечне перебування в Інтернеті. Тільки просунуті юзери знають, що таке порти і сертифікати і як їх ефективно використовувати. У статті піде мова про те, що ж таке протокол FTPS, про його відмінності і загальних рисах з SFTP.
Сучасний світ повністю оповитий павутиною Інтернету. Він являє собою новий світ, який може з'єднати всіх і відразу, подарувати спілкування з близькими, спростити життя до мінімуму. Але не варто забувати, що є люди, які використовують навіть саме благе винахід на шкоду іншим. Їх називають хакерами. Вони зрозуміли, як влаштований Інтернет, і усвідомили можливі шляхи управління ним. За допомогою нешкідливою передачі файлу від сервера до клієнта хакери здатні захопити рахунку цілої корпорації.
Звичайно, не варто забувати, що є й люди, які намагаються убезпечити звичайний серфінг в Інтернеті, а також корпоративні передачі даних. До протоколу FTPS, про який скоро піде мова, був звичайний FTP - протокол передачі даних, який відповідає за передачу інформації від сервера до клієнта. Наприклад, під час скачування файлу комп'ютер використовує протокол FTP, який і дозволяє закачування. Його вельми вагомим мінусом було те, що в ньому було відсутнє шифрування даних, причому зовсім, тому перехопити передачу даних не становило жодних проблем.
Принцип роботи протоколу FTPS
З появою FTPS (File Transfer Protocol + SSL) інтернет-з'єднання між сервером і клієнтом стало набагато безпечніше. Якщо ж хакерські атаки і перехоплювали якісь фрагменти коду, файлу або ж цілі файли, то вони нічого з цих даних не могли витягти. Все дуже просто, але геніально: перед тим як файл відправиться клієнту на комп'ютер, він шифрується протоколом SSL. Якщо ж відкрити подібний файл, який зашифрований, то, крім нерозбірливих знаків, ви нічого там не побачите. Для розуміння принципу роботи розглянемо, як взаємодіє сервер і клієнт, що використовують протокол FTPS:
- Клієнт (наприклад, комп'ютер) відправляє запит на шифрування даних, які йому потрібні, після чого виконуються деякі операції і відправляється запит CSR на сервер.
- Як тільки запит був доставлений на сервер, визначається те, яким чином буде шифруватися файл, а саме його алгоритм. Після чого клієнту відправляється сертифікат SSL зі спеціальним ключем, щоб виконати наступний крок.
- За допомогою ключа, отриманого від сервера, клієнт має можливість прочитати інформацію, яку містить сертифікат (в ньому знаходяться інструкції), після чого здійснюється перевірка на збіг ключів.
- Коли ключі не збігаються або ж файли пошкоджені, то процедура відміняється і сервер отримує код помилки. У разі успішної звірки ключів відбувається операція передачі зашифрованих даних.
Розшифрувати отримані дані можна, тільки використовуючи цей ключ, іншого способу не існує. Даний варіант гарантує максимальну безпеку даних, на відміну від звичайного FTP.
FTPS або SFTP?
- можливо виключно одне підключення;
- з'єднання буде встановлено завжди;
- каталоги досить добре опрацьовані, тому можуть бути Новомосковскбельнимі для машин (комп'ютерів);
- висока функціональність.
- вельми популярний при створенні серверів;
- повідомлення ніяк не може прочитати людиною через особливого типу шифрування;
- автоматично підтримує в багатьох колах комунікації, що використовують інтернет-з'єднання.
Також в деяких випадках можна поєднати ці методи, і виходить FTPS SFTP. В результаті створюється система, захищеність якої дуже велика, але швидкість з'єднання може незначно впасти.
висновок
Сподіваємося, що завдяки даній статті ви змогли вибрати один протокол передачі даних з двох для свого сервера. Варто відзначити, що обидва способи є досить ефективними, у кожного свої плюси, з якими необхідно рахуватися.
