FTPS
FTPS (almindeligvis omtalt som FTP/SSL ) er et navn, der bruges til at omfatte en række måder, hvorpå FTP -protokollen kan udføre sikre filoverførsler. Hver vej medfører brug af et SSL/TLS -lag under standard FTP-protokollen til at kryptere data og/eller kontrolkanaler. Det må ikke forveksles med den sikre filoverførselsprotokol SFTP , som ofte bruges med SSH .
For at løse problemet med fortrolighed (datakryptering) i autentificering og dataoverførsel, blev det besluttet at tilføje et SSL/TLS-sikkerhedslag til selve FTP-protokollen. FTPS og FTPES er også kendt som FTP over TLS/SSL og er baseret på selve FTP-protokollen.
Den mest almindelige brug af FTP og SSL er:
- AUTH TLS eller FTPS Explicit, opkaldt efter den udstedte kommando for at angive, at TLS-sikkerhed er påkrævet. Dette er den foretrukne metode ifølge RFC , der definerer FTP over TLS. Klienten opretter forbindelse til port 21 på serveren og starter en ukrypteret FTP-session på traditionel vis, men anmoder om, at TLS-sikkerhed bruges og udfører den passende forhandling, før der sendes følsomme data.
- AUTH som defineret i RFC 2228 .
- Implicit FTPS er en ældre stil, men stadig udbredt implementeret, hvor klienten opretter forbindelse til en anden port (såsom 990), og et SSL-håndtryk udføres før nogen FTP-kommandoer sendes.
Operation
Når en sikker SSL-forbindelse er etableret, sker følgende:
- Serveren er godkendt til klienten.
- Klienten og serveren har lov til at vælge de kryptografiske algoritmer eller krypteringskoder, der er kompatible med begge.
- Eventuelt er klienten autentificeret til serveren.
- Offentlig nøglekrypteringsteknikker bruges til at generere delte hemmeligheder.
Datakanaler
Kommunikation kan eller ikke være krypteret på kommandokanalen, datakanalen eller oftere begge. Hvis kommandokanalen ikke er krypteret, siges protokollen at bruge en klar kommandokanal (CCC). Hvis datakanalen ikke er krypteret, siges protokollen at bruge en klar datakanal (CDC).
Se også
Eksterne links
- RFC 4217 - Sikring af FTP med TLS.