FTPS är en förlängning av File Transfer ( FTP ) som tillåter att kommunikation mellan en klient och en server krypteras. FTPS använder Secure Sockets Layer ( SSL )-certifikat för att autentisera parter och säkerställa datakonfidentialitet och integritet. Windows -baserad FTP-server och hur du ansluter till den servern med en kompatibel FTP-klient.
Vilka är fördelarna med FTPS?
FTPS erbjuder flera fördelar jämfört med traditionell FTP:
- Det skyddar dina filer mot avlyssning, modifiering eller stöld av illvilliga tredje parter.
- Det låter dig följa de säkerhets- och efterlevnadsstandarder som gäller i vissa verksamhetssektorer eller länder.
- Det bygger förtroende mellan dig och dina partners, kunder eller leverantörer som kommer åt dina filer.
Vilka är förutsättningarna för att konfigurera FTPS?
För att konfigurera FTPS på en FTP-server måste du ha följande:
- En Windows Server 2008 eller senare server med rollen Internet Information Services (IIS) installerad.
- En FTP-plats skapad i IIS.
- Ett giltigt SSL-certifikat, köpt eller erhållet från en erkänd certifikatmyndighet, eller genererat av dig (självsignerat).
Hur skapar man ett självsignerat SSL-certifikat?
Om du inte har ett giltigt SSL-certifikat kan du skapa ett själv med IIS. Observera att denna typ av certifikat inte är tillförlitlig och bör endast användas för teständamål. Här är stegen att följa:
- Öppna Internet Information Services (IIS) Manager.
- Välj servern i trädet till vänster och dubbelklicka sedan på Servercertifikat för att öppna den.
- I den högra menyn klickar du på Skapa självsignerat certifikat...
- Ange ett vänligt namn för certifikatet. Välj något som är lätt att känna igen.
- Ett certifikat skapas. Sista utgångsdatum är ett år.
Hur aktiverar man FTPS på en FTP-sida?
När du har ett SSL-certifikat kan du aktivera FTPS på din FTP-sida. Här är stegen att följa:
- Öppna Internet Information Services (IIS) Manager.
- Välj FTP-platsen i trädet till vänster och dubbelklicka sedan på FTP SSL Settings för att öppna den.
- Välj det certifikat du just skapat eller redan har från rullgardinsmenyn.
- Du kan välja mellan två krypteringslägen: explicit eller implicit. Explicit läge låter klienten välja om de vill använda FTPS eller inte. Implicit läge tvingar fram användningen av FTPS och använder port 990 istället för port 21. Välj det läge som passar ditt användningsfall.
- Du kan också kräva en SSL-anslutning för anonyma eller autentiserade användare, eller för alla användare. Om du bara vill använda FTPS, markera rutan En SSL-anslutning krävs.
- När du är klar klickar du på Verkställ i den högra menyn.
Hur testar man anslutning med en FTP-klient?
För att testa anslutningen till din FTPS-server måste du använda en FTP-klient som stöder SSL-kryptering. Du kan till exempel använda WinSCP, gratis och öppen källkod. Så här gör du:
- Ladda ner och installera WinSCP på din dator.
- Starta WinSCP och skapa en ny session.
- Ange din FTPS-serveradress, port, användarnamn och lösenord. Om du använder implicit läge är porten 990. Annars är den 21.
- Välj FTP som filprotokoll och markera SSL/TLS-krypteringsrutan.
- Klicka på Logga in.
- Du kommer att få en varning om ditt certifikat är självsignerat eller okänt. Detta är normalt eftersom det är ett opålitligt certifikat. Om du vill fortsätta klickar du på Ja och tillåter det.
- Du bör se filerna och mapparna på din FTPS-server. I det nedre högra hörnet ser du en nyckelikon som indikerar att anslutningen är krypterad.
Vanliga frågor
Här är några vanliga frågor om FTPS:
Vad är skillnaden mellan FTPS och SFTP?
FTPS är en förlängning av FTP-protokollet som använder SSL för att kryptera kommunikation. SFTP är ett separat protokoll som använder SSH för att upprätta en säker anslutning och överföra filer. Båda protokollen ger en hög säkerhetsnivå, men de är inte kompatibla med varandra. Du bör välja protokoll baserat på servern och klienten du använder.
Vilka är nackdelarna med FTPS?
FTPS har några nackdelar jämfört med klassisk FTP:
- Det kräver att du köper eller skaffar ett giltigt SSL-certifikat eller skapar ett självsignerat certifikat som inte är betrodd.
- Det kan vara blockerat av vissa brandväggar eller routrar som inte stöder SSL-kryptering.
- Det kan vara långsammare än FTP på grund av den tid som krävs för att upprätta den säkra anslutningen och kryptera data.
Hur förnyar eller ändrar man SSL-certifikatet som används av FTPS?
För att förnya eller ändra SSL-certifikatet som används av FTPS måste du följa samma steg som för att aktivera det. Du måste först skaffa ett nytt SSL-certifikat och sedan välja det i FTP SSL-inställningarna på din FTP-sida. Du bör också meddela dina kunder om certifikatändringen och be dem att acceptera det nya certifikatet när de ansluter.
Hur inaktiverar jag FTPS om jag inte längre behöver det?
För att inaktivera FTPS måste du ändra FTP SSL-inställningarna på din FTP-sida. Du kan välja att inte använda ett SSL-certifikat eller att inte kräva en SSL-anslutning för användare. Du bör också informera dina kunder om protokolländringen och be dem att ansluta med enkel FTP.
Vilka andra säkra filöverföringsprotokoll kan jag använda?
Förutom FTPS kan du använda SFTP, som tidigare nämnts, eller HTTPS. HTTPS är protokollet som används av säkra webbplatser. Den använder också SSL för att kryptera kommunikation. Du kan använda HTTPS för att överföra filer med en webbläsare eller en dedikerad klient. Du måste konfigurera en webbplats i IIS och aktivera SSL-kryptering för att använda HTTPS.
Slutsats
Du har lärt dig hur du konfigurerar FTPS på en Windows Server-baserad FTP-server och hur du ansluter till den servern med en kompatibel FTP-klient. FTPS är en enkel och effektiv lösning för att säkra dina filöverföringar över Internet eller ett lokalt nätverk. Det låter dig skydda dina data mot attacker och uppfylla säkerhets- och efterlevnadsstandarder. Det kan dock hända att du inte kan ansluta till FTPS-servern och se felmeddelandet: "Serverns IP-adress kunde inte hittas". För att lösa felet "Serverens IP-adress kunde inte hittas" måste du kontrollera flera saker, såsom serveradress, Internetanslutning, brandvägg, SSL-certifikat och datum och din dators tid. Kontakta serverns eller klientens tekniska support om problemet kvarstår.