FTPES protocolli

March 5

FTPES protocolli


FTP, o File Transfer Protocol, è l'applicazione più antico per il trasferimento di file. FTP ha debolezze di sicurezza e così sono state sviluppate una serie di alternative. FTPS, o File Transfer Protocol Secure, è uno dei protocolli sviluppati per dare misure di sicurezza per FTP. FTPS è anche conosciuto come FTP-SSL dopo che il sistema di sicurezza applicato per fare FTP sicuro. Ha una modalità esplicita e una modalità implicita. FTPES è il modo esplicito chiamato FTP su SSL esplicita.

Protocol Security

Anche se uno dei nomi di FTPS include il protocollo SSL, Secure Socket Layer, SSL non è più utilizzato nel protocollo. SSL è stato sostituito da un sistema chiamato protocollo Transport Layer Security, o TLS. Il nome di SSL è così radicata in rete, tuttavia, che è comune a continuare a fare riferimento a SSL, anche quando si parla di TLS. Così FTPES in realtà dovrebbe essere chiamato FTP su esplicita TLS.

SSL / TLS

Secure Socket Layer è stato sviluppato da Netscape per fornire misure di sicurezza per HTTP, Hypertext Transfer Protocol. HTTP sfida il formato per la richiesta e la consegna di pagine Web su Internet. L'assorbimento del web per le vendite è stato lento perché HTTP non ha avuto alcuna misura di sicurezza. Si tratta di un formato di testo normale senza crittografia, che ha reso il diffidente pubblico di entrare dati della carta di credito a siti web. L'incapacità di riscuotere il pagamento ostacolato lo sviluppo del commercio elettronico. Netscape ha creato SSL per fornire servizi di crittografia e autenticazione per HTTP. Questo ha creato HTTPS, che è HTTP, sicuro. La responsabilità per SSL fu infine rilevata dalla Internet Engineering Task Force, che ha ridisegnato, e rinominato in Transport Layer Security.

FTPS

Così come è stato aggiunto SSL su HTTP, è stato aggiunto a FTP per fare FTPS. FTP stabilisce due connessioni. Una porta comandi e le risposte a tali comandi, gli altri canali il trasferimento di file. computer comunicanti stabiliscono connessioni affrontando i dati a "porte". FTP utilizza sempre gli stessi due porte. Tuttavia, FTPS usa una porta ben nota per il collegamento di comando e quindi un numero di porta casuale, concordato durante la fase di connessione di negoziazione, per il canale dati. Solo la connessione di comando è crittografata.

Impliciti o espliciti

Il metodo implicito di FTPS, chiamato FTPS implicite o FTP su SSL implicito, combina le trattative di sicurezza di SSL / TLS con le modalità di realizzazione del collegamento su FTP. Solo FTPS abilitato client possono connettersi. Il metodo esplicito, chiamato FTP esplicita, FTP su SSL esplicita, o FTPES, inizia con le procedure standard di connessione FTP, e poi aggiunge in una fase in cui vengono aggiunte le procedure di sicurezza TLS. FTPES consente ai client FTP non sicuri per il collegamento, come la decisione di aggiungere funzionalità di sicurezza arriva dopo che la connessione è approvato. Con FTP implicito, la connessione può essere stabilita solo con funzioni di sicurezza.