Transferência de FTP, ou Arquivo protocolo, é a aplicação mais antiga para a transferência de arquivos . FTP tem falhas de segurança e por isso foram desenvolvidas uma série de alternativas . FTPS , ou File Transfer Protocol Secure , é um dos protocolos desenvolvidos para dar medidas de segurança para FTP. FTPS também é conhecido como FTP- SSL depois de o sistema de segurança aplicado para fazer FTP seguro. Tem um modo explícito e um modo implícito . FTPES é o modo explícito chamado FTP sobre SSL explícita . Protocol Security
Embora um dos nomes de FTPS inclui o protocolo SSL , o Secure Socket Layer, SSL não é mais usado no protocolo. SSL foi substituído por um sistema chamado Transport Layer Security protocolo , ou TLS. O nome do SSL é tão arraigado em rede, no entanto, que é comum para continuar a referir-se a SSL , mesmo quando se fala sobre TLS. Então FTPES deve realmente ser chamado de FTP sobre TLS explícita .
SSL /TLS
A camada Secure Socket foi desenvolvido pela Netscape para fornecer medidas de segurança para HTTP, Hypertext Transfer Protocolo . HTTP desafia o formato do pedido e entrega de páginas da Web na Internet. A captação da Web para vendas era lento porque HTTP não tinha quaisquer medidas de segurança . É um formato de texto simples , sem criptografia, o que fez o público desconfiado de entrar os detalhes do cartão de crédito em sites. A impossibilidade de cobrar o pagamento dificultado o desenvolvimento do comércio electrónico . Netscape criado SSL para fornecer serviços de criptografia e autenticação para HTTP. Isto criou HTTPS , que é HTTP , Secure . A responsabilidade pela SSL foi finalmente tomado pelo Internet Engineering Task Force , que redesenhou -lo, e rebatizado em Transport Layer Security .
FTPS
Assim como SSL foi adicionada para HTTP , foi adicionada ao FTP para fazer FTPS . FTP estabelece duas conexões. Um carrega comandos e as respostas a esses comandos, os outros canais a transferência de arquivos. Comunicando computadores estabelecer conexões , abordando dados para " portas ". FTP sempre usa as mesmas duas portas . No entanto, FTPS usa uma porta bem conhecido para a conexão de comando e , em seguida, um número de porta aleatório , acordado durante a fase de conexão de negociação, para o canal de dados. Apenas a ligação de comando é criptografada .
Implícita ou explícita
O método implícito de FTPS , chamado FTPS implícito ou FTP sobre SSL implícito , combina as negociações de segurança SSL /TLS com os procedimentos de estabelecimento de conexão em FTP . Só FTPS clientes habilitados podem se conectar. O método explícito, chamado FTP explícita , FTP sobre SSL explícita ou FTPES , começa com os procedimentos de conexão FTP padrão, e em seguida, adiciona em uma etapa onde são adicionados os procedimentos de segurança TLS. FTPES permite que clientes FTP não seguras para se conectar, como a decisão de adicionar recursos de segurança vem depois que a conexão for aprovado. Com FTP implícita , a ligação só pode ser estabelecida com recursos de segurança.