Co to jest FTP przez niejawny TLS / SSL?
Protokół przesyłania plików
Protokół przesyłania plików (FTP) jest najpopularniejszą metodą przesyłania pliku z jednego komputera na drugi. Powszechne jest również, że publiczne serwery plików nazywają się "serwerami FTP". Kiedy FTP działa w transakcji internetowej, adres paska aplikacji zaczyna się od "ftp: //" zamiast znanego "http: //". Adresy serwerów plików i stron plików zaczynają się od "ftp" zamiast "www". FTP ma trzy wersje. Pierwszym z nich jest narzędzie wiersza poleceń, oryginalny format aplikacji. Kod FTP jest dostępny jako biblioteka funkcji dla innych programów i opracowano kilka wersji Windows.
Sesja FTP
Gdy użytkownik zainicjuje sesję FTP, wiersz poleceń zmienia się na "ftp>". Środowisko ma własny zestaw poleceń i umożliwia użytkownikom dostęp do zdalnego komputera. Konto użytkownika sesji FTP musi już istnieć na komputerze zdalnym. Narzędzie FTP nie ma własnej ochrony hasłem. Po połączeniu użytkownik może przenosić się w strukturze katalogów, wysyłać i odbierać pliki, zmieniać nazwy plików na komputerze zdalnym, przenosić je i zmieniać ich uprawnienia dostępu.
Procedury FTP
Użytkownicy FTP mają dwa połączenia. Pierwszy wysyła komendy i odpowiedzi, a to nazywa się "połączenie komend". Przesyłanie plików odbywa się przez połączenie danych. Największym problemem z FTP jest to, że nie ma szyfrowania w żadnym połączeniu. Nawet w tej chwili nazwa użytkownika i hasło są wysyłane na serwer, podróżują w tekście. FTP wykorzystuje protokół kontroli transmisji, aby ustanowić połączenia. W tym protokole Secure Socket Layer jest zintegrowany, aby zapewnić bezpieczeństwo sesji. SSL był oczywistym dodatkiem do zapewnienia procedur bezpieczeństwa dla FTP. To już istniało i było dobrze zintegrowane z procedurami połączeń FTP.
FTPS
Używanie SSL dla FTP nazywa się "FTP przez SSL", "Bezpieczny FTP" lub "FTPS". Specyfikacja FTPS umożliwia negocjowanie zabezpieczeń w punkcie ustanowienia połączenia. Jeśli jedna strona nie ma protokołu SSL, połączenie może być kontynuowane bez protokołu SSL. Nazywa się to "FTP over explicit SSL" lub FTPES. Protokół FTP przez niejawny SSL nie zezwala na niezabezpieczoną opcję. Połączenie korzysta z protokołu SSL lub połączenie nie ma miejsca. Ustanowienie połączenia rozpoczyna się wymianą kluczy. Ta wersja nazywa się "FTP przez niejawny SSL". SSL miał wady bezpieczeństwa, więc został zastąpiony przez Transport Layer Security Protocol lub TLS. Dzięki temu obie wersje FTPS stały się znane jako "FTP przez jawny TLS" i "FTP przez niejawny TLS".