Безопасное подключение

В частности, совместно с FTP чаще всего используется протокол SSL (от
SecureSocketsLayer), продолжением которого стал TLS (от
TransportLayerSecurity). Этот протокол является как бы дополнительным слоем, обеспечивающим шифрование всего трафика, проходящего по сети (и, разумеется, дешифрование его на другом конце). Для шифрования ис­пользуются так называемые алгоритмы с открытым ключом, которые гаран­тируют, что даже если кто-то перехватит все данные, которыми обменивают­ся между собой клиент и сервер, этих данных будет недостаточно для расшифровки — для нее потребовались бы еще и закрытые ключи, которые хранятся на клиенте и сервере (у каждого свой) и напрямую никуда не пере­сылаются. Детально вдаваться в алгоритмы шифрования с открытым ключом мы не будем, равно как и обсуждать детали реализации протокола SSL — это слишком специальная область. Интересующиеся могут обратиться к соответ­ствующей литературе или интернет-ресурсам.

Итак, как вы, должно быть, еще помните по прошлой главе, ТС предоставля­ет возможность пользоваться преимуществами SSL/TLS при работе с FTP, за что отвечает соответствующая опция в диалоге настройки подключения. Тут, возможно, самые внимательные читатели заподозрят какое-то жульничество. Как же, мы столько раз упоминали швейцарские законы, так долго и упорно запрещавшие шифровать что бы то ни было, — и это, оказывается, не поме­шало существованию в ТС поддержки самой что ни на есть шифрующей тех­нологии! Спешим успокоить: Кристиан Гислер никогда не нарушал закон ни в одной букве, поскольку ТС сам по себе до недавнего времени не поддер­живал шифрования ни в каком виде. Вся работа с SSL/TLS выполняется сто­ронними библиотеками, которые вам придется самостоятельно загрузить и установить в систему. Несмотря на недавние послабления швейцарского законодательства, на возможности работы ТС с SSL нововведения не отрази­лись: новый вариант закона запрещает экспорт шифрующих технологий в тех случаях, когда конечный пользователь путем простых действий может уси­лить криптостойкость, а поскольку библиотеки OpenSSL распространяются в виде исходных кодов, поправить в них алгоритм не так уж сложно. Взять сами библиотеки вы можете, открыв страницу http://openssl.org/related/binaries.htmlи перейдя по одной из ссылок, предлагаемых на ней. Кстати, необходимые DLL-файлы можно просто скопировать в каталог самого ТС — он может брать их и оттуда. Фактически требуются только две библиотеки: libssl32.dll(часто именуемая также ssleay32.dll) И libeay32.dll. Если вы попытаетесь в ТС использовать протокол FTPS при отсутствии этих биб­лиотек, ТС выдаст соответствующее сообщение.