Ce este FTP peste TLS / SSL implicit?
Protocolul de transfer de fișiere
Protocolul de transfer de fișiere (FTP) este metoda cea mai comună pentru a transfera un fișier de la un computer la altul. Este, de asemenea, obișnuit ca serverele publice de fișiere să fie numite "servere FTP". Când FTP rulează într-o tranzacție pe Internet, adresa barei de aplicații începe cu "ftp: //" în loc de "http: //". Adresele de servere de fișiere și site-uri de fișiere încep cu "ftp" în loc de "www". FTP are trei versiuni. Primul este un instrument de linie de comandă, format original al aplicației. Codul FTP este disponibil ca o bibliotecă de funcții pentru alte programe și au fost dezvoltate mai multe versiuni de Windows.
Sesiune FTP
Când utilizatorul inițiază o sesiune FTP, linia de comandă se modifică la "ftp>". Mediul are propriul set de comenzi și permite utilizatorilor să acceseze un computer la distanță. Contul de utilizator al sesiunii FTP trebuie să existe deja pe computerul la distanță. Instrumentul FTP nu are propria protecție prin parolă. Odată conectat, utilizatorul se poate muta în structura directoarelor, poate trimite sau primi fișiere, modifică numele fișierelor de pe computerul la distanță, le poate muta și modifica permisiunile de acces.
Proceduri FTP
Utilizatorii FTP au două conexiuni. Primul trimite comenzile și răspunsurile, iar acest lucru se numește "conexiune de comandă". Transferurile de fișiere au loc prin conexiunea de date. Cea mai mare problemă cu FTP este că nu are criptare în nicio legătură. Chiar și în momentul în care numele de utilizator și parola sunt trimise la server, ei călătoresc în text. FTP utilizează Protocolul de control al transmisiei pentru a stabili conexiunile. În acest protocol, Secure Socket Layer este integrat pentru a asigura securitatea sesiunilor. SSL a fost un add-on evident pentru a oferi proceduri de securitate pentru FTP. A existat deja și a fost bine integrat în procedurile de conectare FTP.
FTPS
Utilizarea SSL pentru FTP se numește "FTP over SSL", "Secure FTP" sau "FTPS". Specificația FTPS permite negocierea de securitate la punctul de stabilire a conexiunii. Dacă o parte nu are SSL, conexiunea poate continua fără SSL. Aceasta se numește "FTP peste SSL explicit" sau FTPES. FTP peste SSL implicit nu permite o opțiune negarantată. Conexiunea utilizează SSL sau această conexiune nu are loc. Stabilirea conexiunii începe cu un schimb de chei. Această versiune se numește "FTP peste SSL implicit". SSL a avut defecte de securitate, așa că a fost înlocuit de protocolul de securitate Layer Security sau TLS. Cu aceasta, cele două versiuni ale FTPS au ajuns să fie cunoscute sub numele de "FTP over TLS explicit" și "FTP peste TLS implicit".