Протоколы SSL/TLS

Содержание

• 1 Настройка
  • 1.1 Настройка сервера
  • 1.2 Настройка клиента
    • 1.2.1 Удаление сертификата
      • 1.2.1.1 ОС Windows
      • 1.2.1.2 ОС Linux
• 2 Отличия между явным и неявным FTPS
• 3 SSL/TLS (FTPS) в сравнении с SSH (SFTP)

Настройка сервера

Откройте интерфейс администратора и перейдите к настройкам. Выберите в настройках SSL/TLS (FTPS) и затем выберите "Сгенерировать новый сертификат". Двухсимвольный код страны можно найти в Google (Соединенный Штаты обозначаются US; не запутайтесь, так как символы могут состоять не только из двух букв, но и из двух цифр).

Как только Вы создали сертификат и выбрали путь для его сохранения, клиент FileZilla автоматически заполнит файл с персональным ключом и поля файла сертификата для указания на общий сертификат.

На этом этапе Вы можете выбрать "Разрешить SSL/TLS по выбору пользователя" или "Всегда использовать SSL/TLS", а также "Не подключаться, если клиент не используется".

PROT P относится к передаче данных. Коммуникация с сервером всегда шифруется с использованием протокола SSL/TLS.

Зашифрованная коммуникация: PROT C, Коммуникация + Зашифрованные данные: PROT P.

Если использование PROT P не обязательно, клиент может отправить PROT C и передать файлы в незашифрованном виде. Если использование PROT P обязательно, PROT C отклоняется.

Смотрите также Руководство по настройке FTPS с использованием явного SSL/TLS (Сервер).

Настройка клиента

Хост для подключения клиента к серверу с использованием протокола SSL необходимо установить на FTPS. В клиенте FileZilla этот хост обозначен префиксом "FTPES://" для "неявного" FTPS, или "FTPS://" для обычного "явного" FTPS.

Удаление сертификата

Файл trustedcerts.xml содержит сертификаты для безопасных веб-сайтов, которые Вы обозначили как доверенные для FileZilla. Не перепутайте этот файл с другими сертификатами, которые Вы используете, если пользуетесь сервером FileZilla.

ОС Windows

Для удаления сохраненного сертификата перейдите к %APPDATA%\FileZilla и удалите, переименуйте или измените файл trustedcerts.xml.

ОС Linux

Для удаления сохраненного сертификата переименуйте или измените файл ~/.filezilla.

Отличия между явным и неявным FTPS

FTPS (SSL/TLS) обслуживается в двух несовместимых режимах. При использовании явного FTPS клиент подключается к нормальному порту FTP и явно переключается в безопасный режим (SSL/TLS) при помощи "AUTH TLS", в то время как неявный FTPS является более старой версией, которая предполагает переход в режим SSL/TLS непосредственно после подключения (и, как правило, сигнал поступает на порт TCP 990, а не 21). В клиенте FileZilla этот хост обозначен префиксом "FTPES://" для подключения к "явному" серверу FTPS, или "FTPS://" для обычного "неявного" сервера (для которого Вам, скорее всего, понадобится настройка порта 990).

SSL/TLS (FTPS) в сравнении с SSH (SFTP)

Не перепутайте FTPS (FTP, зашифрованный при помощи SSL/TLS) с SFTP (SSH). SFTP совершенно другой протокол. Больше информации Вы сможете найти здесь.