ຫລັກການເຮັດວຽກແລະຄວາມແຕກຕ່າງຈາກ FTP ປົກກະຕິໄດ້: FTPS ແມ່ນຫຍັງ

ອິນເຕີເນັດທີ່ທັນສະໄຫມແມ່ນກໍານົດໄວ້ຂອງຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັບແຕ່ລະຄົນອື່ນໆໂດຍການສື່ສານພິເສດໄດ້. ທີ່ຈະສະແດງສະຖານທີ່ການນໍາໃຊ້ອະນຸສັນຍາ HTTP, HTTPS, ແລະສໍາລັບການແລກປ່ຽນຂອງໄຟລ໌ຂະຫນາດໃຫຍ່ທີ່ໃຊ້ FTP, SFTP ແລະ FTPS. ຂໍໃຫ້ພິຈາສິ່ງທີ່ FTPS, Server. ພວກເຮົາຮຽນຮູ້ວິທີທີ່ຈະນໍາໃຊ້ມັນ.

FTPS ແມ່ນຫຍັງ

ຊື່ຂອງອະນຸສັນຍາດັ່ງກ່າວສາມາດໄດ້ຮັບການແບ່ງອອກເປັນສອງພາກສ່ວນ: FTP + SSL ຫຼື FTP + TLS (SSL ສະບັບພິເສດ). ສ່ວນທໍາອິດແມ່ນພື້ນຖານແລະສັ້ນສໍາລັບການຄໍາສັ່ງຟາຍ - ອະນຸສັນຍາການໂອນໄຟລ໌. ວິທີການຂອງມາດຕະຖານການແລກປ່ຽນຂໍ້ມູນນີ້ບໍ່ໄດ້ເຂົ້າລະຫັດ, ດັ່ງນັ້ນໄຟລ໌ທີ່ສົ່ງຜ່ານ FTP, ງ່າຍທີ່ຈະສະກັດກັ້ນແລະ crack. ຄຸນນະສົມບັດເຫຼົ່ານີ້ຖືກນໍາໃຊ້ໃນເມື່ອກ່ອນໂດຍ Hacker ທີ່ຈະລັກເອກະສານທີ່ສໍາຄັນຈາກເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດ.

ເພື່ອແກ້ໄຂການຂາດການປົກປັກຮັກສາຂໍ້ມູນຂ່າວສານ, ພັດທະນາອະນຸສັນຍາ FTPS. ມັນໄຟລ໌ໂອນທັງຫມົດແມ່ນດໍາເນີນການຄັ້ງທໍາອິດໂດຍຜ່ານ SSL ຫຼື TLS (ອະນຸສັນຍາການເຂົ້າລະຫັດ), ສະນັ້ນທີມງານແລະຖົງໃນໄລຍະເຄື່ອນໄຫວແມ່ນບໍ່ເຫມາະສົມສໍາລັບປະເພດຂອງການສໍ້ໂກງ, ສໍາລັບການຍົກຕົວຢ່າງ, ແທນທີ່ຈະເປັນ«ສະບາຍດີ»ມາ« GTYSL ». ກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍ, ເປັນທັງຫມົດລະຫັດຈະຖືກແປງກັບຄືນໄປບ່ອນສະແດງອອກ Boolean.

ພວກເຮົາສາມາດສະຫຼຸບໄດ້ໂດຍຄໍາຖາມທີ່ວ່າ, FTPS - ສິ່ງນີ້ແລະສິ່ງທີ່ມີຫນ້າທີ່ຂອງຕົນ. ນີ້ອະນຸສັນຍາ FTP ທີ່ເຊື່ອຖືໄດ້. ໃນປັດຈຸບັນ, ລະບົບສາຍສົ່ງຂອງຂໍ້ມູນຂ່າວສານ, ທ່ານສາມາດໃຫ້ແນ່ໃຈວ່າທີ່ໄຟລ໌ທີ່ຈະສືບຕໍ່ມີສ່ວນທີ່ຮູ້ຈັກພຽງແຕ່ເພື່ອຜູ້ໃຊ້ອະນຸຍາດ. ບໍ່ confuse FTPS ແລະ SFTP, ເຫຼົ່ານີ້ແມ່ນອະນຸສັນຍາທີ່ແຕກຕ່າງກັນແລະປະຕິບັດງານກ່ຽວກັບຫຼັກການພື້ນຖານທີ່ແຕກຕ່າງກັນ.

ວິທີການໂອນ FTPS ເຄື່ອງແມ່ຂ່າຍ

ບາງຄົນບໍ່ຮູ້ວ່າສິ່ງທີ່ FTPS, Server. ນີ້ແມ່ນຄອມພິວເຕີທີ່ເກັບໄຟລ໌, ມັນເຮັດວຽກຄືກັນກັບ FTP, ເຄື່ອງແມ່ຂ່າຍ (ໄຟລ໌ການໂອນຕາມຄໍາຮ້ອງຂໍຂອງລູກຄ້າ). ຍົກເວັ້ນສໍາລັບຄວາມຈິງທີ່ວ່າຂໍ້ມູນທັງຫມົດແມ່ນ encrypted ກ່ອນຖ່າຍໂອນແຟ້ມ.

ເພື່ອປົກປັກຮັກສາເຄື່ອງແມ່ຂ່າຍຂອງໄຟລ໌ຈາກການບຸກລຸກທີ່ບໍ່ຕ້ອງການ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ສ້າງໃບຢັ້ງຢືນການດິຈິຕອນ. ຖ້າຫາກວ່າທ່ານກໍາລັງໃຊ້ Filezilla Server, ຫຼັງຈາກນັ້ນສໍາລັບການນີ້, ໃຫ້ໄປທີ່ການຕັ້ງຄ່າ SSL / TLS. ມີຈະຕ້ອງໄດ້ສ້າງໃບຮັບຮອງໃຫມ່, ເຊິ່ງຈະປະກອບມີຂໍ້ມູນກ່ຽວກັບລະຫັດປະເທດ, ຊື່ຂອງອົງການຈັດຕັ້ງດັ່ງກ່າວ, ແລະອື່ນໆ

ໃບຢັ້ງຢືນສາມາດໄດ້ຮັບການຟຣີໂດຍຜ່ານ Filezilla ຫຼືຜ່ານການບໍລິການອື່ນໆ. ສໍາລັບການເຂົ້າເຖິງທ້ອງຖິ່ນໃບຢັ້ງຢືນຕົນເອງໄດ້ເຊັນພຽງພໍ, ແຕ່ວ່າສໍາລັບກິດຈະກໍາສາທາລະນະຂອງມາດຕະການເຫຼົ່ານີ້ຈະບໍ່ພຽງພໍ, ແລະໃບຢັ້ງຢືນສາມາດຊື້ຈາກອໍານາດການຢັ້ງຢືນ.

ການເຊື່ອມຕໍ່ FTPS

ການທີ່ດີກວ່າເຂົ້າໃຈສິ່ງທີ່ FTPS, ພິຈາລະນາອະນຸສັນຍາຂອງວິທີການດັ່ງກ່າວ. ບໍ່ເຫມືອນກັບ FTP, ໃນເວລາທີ່ເຊື່ອມຕໍ່ລູກຄ້າອາດຈະຮ້ອງຂໍໃຫ້ມີການເຊື່ອມຕໍ່ທີ່ເຊື່ອຖືໄດ້, ຕົວຢ່າງ:, ເປັນທີ່ Port ແຍກຕ່າງຫາກທີ່ມີການເຂົ້າລະຫັດ. ພິຈາລະນາລາຍລະອຽດຂອງຂັ້ນຕອນວິທີການຮ້ອງຂໍໃບຢັ້ງຢືນດັ່ງກ່າວ:

1. ການລູກຄ້າຮຽກຮ້ອງການເຂົ້າລະຫັດຂໍ້ມູນ (ສົ່ງການຮ້ອງຂໍ CSR-code).
2. ພວກເຮົາບໍ່ເຈລະຈາຂັ້ນຕອນວິທີການເຂົ້າລະຫັດແລະສົ່ງລູກຄ້າ SSL, ໃບຢັ້ງຢືນການສໍາລັບການທີ່ສໍາຄັນສາທາລະນະຂອງ RSA, ການເຂົ້າລະຫັດ.
3. ລູກຄ້າໄດ້ອ່ານຂໍ້ມູນຂ່າວສານຈາກໃບຢັ້ງຢືນການແລະຫມາຍເຖິງສູນກາງທີ່ອອກໃບຢັ້ງຢືນ. ຖ້າຫາກວ່າສູນການຢັ້ງຢືນແລະເຄື່ອງແມ່ຂ່າຍຂອງແມ່ນທີ່ມີເຊິ່ງກັນແລະກັນ, ການທົດສອບແມ່ນໄດ້ຜ່ານແລະການເຊື່ອມຕໍ່ຍັງຈະສືບຕໍ່. ຖ້າບໍ່ດັ່ງນັ້ນ, ການເຊື່ອມຕໍ່ໄດ້ຖືກລົບກວນແລະເຄື່ອງແມ່ຂ່າຍຂອງການສົ່ງລະຫັດຄວາມຜິດພາດ.
4. ຖ້າຫາກວ່າການທົດສອບແມ່ນສົບຜົນສໍາເລັດ, ລູກຄ້າໄດ້ສ້າງເປັນທີ່ສໍາຄັນກອງປະຊຸມເຂົ້າລະຫັດ (encryption ໄຟລ໌), ແລະມັນໄດ້ຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍ. ມັນໃຊ້ຕົວເລກ Random ແລະ RSA, ການເຂົ້າລະຫັດທີ່ມີການໃຊ້ສາທາລະນະແລະເອກະຊົນ.
5. ພວກເຮົາບໍ່ໄດ້ຮັບທີ່ສໍາຄັນແລະຖອດລະຫັດມັນ. ໃນອະນາຄົດ, ທີ່ສໍາຄັນນີ້ໄດ້ຖືກນໍາໃຊ້ເພື່ອເຂົ້າລະຫັດໄຟລ໌ສົ່ງແລະໄດ້ຮັບທັງຫມົດ.

ຫຼັງຈາກທີ່ໄດ້ຮັບການສໍາຄັນກອງປະຊຸມລັບເປີດໃຫ້ບໍລິການສົ່ງຂໍ້ມູນ. ທີ່ສໍາຄັນແມ່ນການກວດກາໃນແຕ່ລະການຮ້ອງຂໍໃຫມ່, ຂໍ້ມູນທັງຫມົດພາຍໃນອະນຸສັນຍາ FTPS, ແມ່ນ encrypted ປອດໄພ.

ການເຊື່ອມຕໍ່

ເນື່ອງຈາກ TSL / SSL, ໃບຢັ້ງຢືນສາມາດໄດ້ຮັບການກໍາຈັດຂອງ phishing. ການກວດສອບອະນຸຍາດໃຫ້ຕົວທ່ອງເວັບທີ່ຈະຮູ້ວ່າສິ່ງທີ່ຂໍ້ມູນຂອງເຂົາຈະຖືກສົ່ງໃນຮູບແບບ encrypted ໂດຍກົງກັບເຄື່ອງແມ່ຂ່າຍຂອງທີ່ກໍານົດໄວ້, ແລະຢ່າເຂົ້າໄປໃນຄອມພິວເຕີຜິດ. ມັນເປັນສິ່ງສໍາຄັນໂດຍສະເພາະແມ່ນການນໍາໃຊ້ການເຂົ້າລະຫັດໃນເວລາທີ່ທ່ານປ້ອນຂໍ້ມູນສ່ວນບຸກຄົນ, ຈໍານວນບັດຂອງທະນາຄານ, ແລະອື່ນໆ. N.

ເພື່ອເຮັດໃຫ້ແນ່ໃຈວ່າທ່ານສາມາດຮຽກຮ້ອງໃຫ້ມີການນໍາໃຊ້ຂອງໃບຢັ້ງຢືນດິຈິຕອນບໍ່ພຽງແຕ່ກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍຂອງ, ແຕ່ຍັງກ່ຽວກັບການລູກຄ້າໄດ້. ຂໍ້ຄວນລະວັງດັ່ງກ່າວມີຄວາມສໍາຄັນທີ່ຈະນໍາໃຊ້ໃນທະນາຄານ, ສໍາລັບການຍົກຕົວຢ່າງ, ລະບົບສາຍສົ່ງຂອງຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນກ່ຽວກັບການ ພື້ນຖານຂອງລູກຄ້າ.

ເຖິງແມ່ນວ່າຖ້າຫາກວ່າການໂຈມຕີຈະສາມາດໄດ້ຮັບໄຟລ໌ໄດ້ຈາກອະນຸສັນຍາ FTP, ພວກເຂົາກໍາລັງທັງຫມົດເຂົ້າລະຫັດແລະອ່ານເນື້ອຫາຂອງເຂົາເຈົ້າແມ່ນເປັນໄປບໍ່ໄດ້ໂດຍບໍ່ມີການທີ່ສໍາຄັນ RSA ລັບ.