គឺជាអ្វីដែល FTPS: គោលការណ៍ធ្វើការនិងភាពខុសគ្នាពី FTP ធម្មតានេះ

អ៊ីនធឺណិតសម័យទំនើបគឺជាសំណុំនៃកុំព្យូទ័រត្រូវបានតភ្ជាប់ទៅគ្នាទៅវិញទៅមកដោយពិធីការទំនាក់ទំនងពិសេស។ ដើម្បីបង្ហាញតំបន់បណ្ដាញដែលបានប្រើពិធីការ HTTP, HTTPS, និងសម្រាប់ការផ្លាស់ប្តូនៃឯកសារដែលមានទំហំធំបានប្រើ FTP របស់, SFTP និង FTPS ។ សូមឱ្យយើងពិនិត្យមើលអ្វីដែលម៉ាស៊ីនបម្រើ FTPS ។ យើងបានរៀនពីរបៀបប្រើវា។

គឺជាអ្វីដែល FTPS

ឈ្មោះនៃពិធីការនេះអាចត្រូវបានបែងចែកជាពីរផ្នែក: FTP របស់ FTP ដែល + + SSL ឬ TLS + + (SSL កំណែកម្រិតខ្ពស់) ។ នេះជាផ្នែកមួយជាលើកដំបូងគឺជាមូលដ្ឋាននិងមានរយៈពេលខ្លីសំរាប់ពិធីការផ្ទេរឯកសារ - ពិធីការផ្ទេរឯកសារ។ វិធីសាស្រ្តនៃការផ្លាស់ប្តូរទិន្នន័យនេះស្ដង់ដារត្រូវបានមិនបានអ៊ិនគ្រីបដូច្នេះឯកសារដែលបានផ្ញើតាមរយៈ FTP, ងាយស្រួលក្នុងការរារាំងនិងបំបែក។ លក្ខណៈពិសេសទាំងនេះកាលពីមុនប្រើដោយពួក Hacker ដើម្បីលួចឯកសារពីម៉ាស៊ីនបម្រើរបស់ក្រុមហ៊ុនសំខាន់។

ដើម្បីដោះស្រាយការខ្វះខាតនៃការការពារព, ការអភិវឌ្ឍពិធីការ FTPS ។ ឯកសារផ្ទេរទាំងអស់នេះវាបានដំណើរការជាលើកដំបូងតាមរយៈការត្រូវបានគេ SSL ឬ TLS (ពិធីការអ៊ិនគ្រីប) ដូច្នេះក្រុមនិងថង់ក្នុងអំឡុងពេលផ្លាស់ប្តូរនេះមិនមានសិទ្ធិសម្រាប់ប្រភេទនៃការលួចបន្លំ, ឧទាហរណ៍, ជំនួសឱ្យការ«ជំរាបសួរ»មក« GTYSL »។ នៅលើម៉ាស៊ីនបម្រើទាំងអស់ជាកូដត្រឡប់មកវិញដើម្បីត្រូវបានបម្លែងកន្សោមប៊ូលីននេះ។

យើងអាចត្រូវបានសង្ខេបដោយសំណួរថាតើ, FTPS នេះ - តើនេះជាអ្វីនិងអ្វីដែលមានមុខងាររបស់ខ្លួន។ ពិធីការ FTP ដែលមានសុវត្ថិភាពនេះ។ ឥឡូវនេះបញ្ជូនព, អ្នកអាចប្រាកដថាឯកសារនេះនឹងនៅតែត្រូវបានគេស្គាល់តែមួយគត់ដើម្បីប្រើអនុញ្ញាត។ កុំច្រឡំ FTPS និង SFTP ទាំងនេះគឺជាពិធីការផ្សេងគ្នានិងតិបត្តិនៅលើគោលការណ៍ផ្សេងគ្នា។

តើធ្វើដូចម្តេចដើម្បីផ្ទេរ FTPS ម៉ាស៊ីនបម្រើ

ខ្លះមិនដឹងថាអ្វីដែលម៉ាស៊ីនបម្រើ FTPS ។ នេះគឺជាកុំព្យូទ័រដែលផ្ទុកឯកសារ, វាធ្វើការដូចគ្នានឹងម៉ាស៊ីនបម្រើ FTP របស់ (ឯកសារការផ្ទេរតាមសំណើអតិថិជន) ។ លើកលែងតែការពិតដែលថាទាំងអស់ត្រូវបានអ៊ិនគ្រីបពមុនពេលឯកសារដែលបានផ្ទេរ។

ដើម្បីការពារម៉ាស៊ីនបម្រើឯកសារមួយពីការឈ្លានពានដែលមិនចង់បាន, អ្នកចាំបាច់ត្រូវបង្កើតវិញ្ញាបនបត្រឌីជីថល។ ប្រសិនបើអ្នកកំពុងប្រើម៉ាស៊ីនបម្រើ FileZilla, បន្ទាប់មកសម្រាប់ការនេះ, សូមចូលទៅកាន់ការកំណត់ SSL / TLS ។ វានឹងត្រូវតែបង្កើតវិញ្ញាបនបត្រថ្មីមួយដែលនឹងរួមបញ្ចូលទាំងការអំពីលេខកូដប្រទេសដែលបានឈ្មោះរបស់អង្គការល

វិញ្ញាបនបត្រនេះអាចត្រូវបានទទួលបានដោយឥតគិតថ្លៃតាមរយៈការ FileZilla ឬតាមរយៈការផ្តល់សេវាផ្សេងទៀត។ សម្រាប់ការចូលដំណើរការមូលដ្ឋានវិញ្ញាបនបត្រចុះហត្ថលេខាដោយខ្លួនផ្ទាល់ឱ្យបានគ្រប់គ្រាន់ប៉ុន្តែសម្រាប់សកម្មភាពសាធារណៈនៃវិធានការទាំងនេះនឹងមិនត្រូវបានគ្រប់គ្រាន់និងវិញ្ញាបនបត្រអាចត្រូវបានទិញពីអាជ្ញាធរវិញ្ញាបនបត្រមួយ។

ការតភ្ជាប់ FTPS

ដើម្បីយល់កាន់តែច្បាស់ពីអ្វីដែល FTPS, ពិចារណាពិធីការនៃវិធីសាស្រ្តនេះ។ មិនដូច FTP របស់, ពេលតភ្ជាប់អតិថិជនអាចស្នើសុំការតភ្ជាប់សុវត្ថិភាពឧច្រកដោយឡែកមួយជាមួយអ៊ីនគ្រីប។ សូមពិចារណាអំពីសេចក្ដីលម្អិតនៃក្បួនដោះស្រាយការស្នើសុំវិញ្ញាបនបត្រនេះ:

1. ម៉ាស៊ីនភ្ញៀវអ៊ីនគ្រីបដែលបានស្នើទិន្នន័យ (ផ្ញើសំណើ CSR កូដ) ។
2. ម៉ាស៊ីនបម្រើបានចរចារក្បួនដោះស្រាយការអ៊ិនគ្រីបនិងការផ្ញើអតិថិជន SSL-វិញ្ញាបនបត្រសម្រាប់កូនសោសាធារណៈនៃសាលាភូមិន្ទរដ្ឋបាល-អ៊ីនគ្រីប។
3. ម៉ាស៊ីនភ្ញៀវដែលបានអានពពីវិញ្ញាបនបត្រនិងសំដៅទៅកណ្តាលដែលបានចេញវិញ្ញាបនប័ត្រនេះ។ ប្រសិនបើមានការកណ្តាលវិញ្ញាបនប័ត្រនិងម៉ាស៊ីនបម្រើគឺដូចគ្នាបេះបិទជាមួយគ្នា, ការធ្វើតេស្តនេះត្រូវបានអនុម័តនិងការតភ្ជាប់នៅតែបន្ត។ បើមិនដូច្នេះទេការតភ្ជាប់ត្រូវបានរំខាននិងម៉ាស៊ីនបម្រើនេះបានបញ្ជូនកូដកំហុសមួយ។
4. ប្រសិនបើការធ្វើតេស្តនេះគឺទទួលបានជោគជ័យអតិថិជនបង្កើតសោសម័យមួយដែលបានអ៊ិនគ្រីប (អ៊ិនគ្រីបឯកសារ) ហើយវាត្រូវបានផ្ញើទៅម៉ាស៊ីនបម្រើ។ វាប្រើលេខចៃដន្យនិងសាលាភូមិន្ទរដ្ឋបាលដោយមានកូនសោ-ការអ៊ិនគ្រីបឯកជននិងសាធារណៈ។
5. ម៉ាស៊ីនបម្រើបានទទួលកូនសោនិង decrypts វា។ នៅក្នុងពេលអនាគត, គន្លឹះនេះត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបឯកសារដែលបានផ្ញើនិងទទួលបានទាំងអស់។

បន្ទាប់ពីទទួលបានសោសម័យសម្ងាត់បានចាប់ផ្តើមបញ្ជូនទិន្នន័យ។ គន្លឹះនេះត្រូវបានធីកសំណើថ្មីជារៀងរាល់ទិន្នន័យទាំងអស់នៅក្នុងពិធីការត្រូវបានអ៊ិនគ្រីប FTPS សុវត្ថិភាពនេះ។

ការតភ្ជាប់

TSL / SSL ដែលវិញ្ញាបនបត្រដោយសារអាចកម្ចាត់បន្លំ។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអនុញ្ញាតឱ្យកម្មវិធីរុករកដើម្បីដឹងច្បាស់ពីអ្វីដែលទិន្នន័យត្រូវបានបញ្ជូនក្នុងរបស់គាត់ទម្រង់ដែលបានអ៊ិនគ្រីបដោយផ្ទាល់ទៅម៉ាស៊ីនបម្រើដែលបានបញ្ជាក់និងមិនចូលទៅក្នុងកុំព្យូទ័រខុស។ វាជាការសំខាន់ជាពិសេសក្នុងការប្រើប្រាស់អ៊ីនគ្រីបនៅពេលដែលអ្នកបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួន, លេខកាតធនាគារនិងដូច្នេះនៅលើ។ អិន

ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកអាចតម្រូវឱ្យមានការប្រើប្រាស់នៃវិញ្ញាបនបត្រឌីជីថលមិនត្រឹមតែនៅលើម៉ាស៊ីនបម្រើនោះទេតែថែមទាំងនៅលើម៉ាស៊ីនភ្ញៀវនេះ។ ប្រុងប្រយ័ត្នបែបនេះគឺមានសារៈសំខាន់ក្នុងការប្រើប្រាស់នៅក្នុងធនាគារ, ឧទាហរណ៍, ការបញ្ជូនពសំខាន់អំពីការ មូលដ្ឋានអតិថិជន។

សូម្បីតែប្រសិនបើអ្នកវាយប្រហារមួយដែលនឹងអាចទទួលបានឯកសារពីពិធីការ FTP របស់, ពួកគេទាំងអស់ត្រូវបានអ៊ិនគ្រីបនិងអានមាតិការបស់ពួកគេគឺមិនអាចទៅរួចទេដោយគ្មានកូនសោសាលាភូមិន្ទរដ្ឋបាលសម្ងាត់។