O File Transfer Protocol é uma das aplicações mais antigas ainda em funcionamento na Internet. Raramente é usado diretamente , porque ela não tem os recursos de segurança . Dois versão mais recente do protocolo que integram segurança são SFTP , que é o Protocolo de Transferência e FTPS SSH File , que é FTP seguro . SFTP e FTPS combinar com um sistema de segurança diferente preexistente para fazer FTP seguro. File Transfer Protocol
O File Transfer Protocol é um sistema amplamente utilizado para a transferência de arquivos entre dois computadores. O protocolo contém um conjunto de comandos que permite que um usuário para fazer logon em um computador remoto , movimentar-se a estrutura de diretórios de arquivos, enviar ou receber arquivos e alterar as permissões de acesso a arquivos. Uma sessão FTP requer duas conexões . Comandos viajar até uma conexão de dados e passa para baixo a outra conexão . FTP exige que o usuário apresentar um nome de usuário e login , mas não tem qualquer sistema de criptografia, e por isso mesmo o nome de usuário e senha de viagem através da rede em um estado não-criptografado.
Secure Shell < br >
Telnet foi um programa emulador de terminal que, como FTP foi uma das primeiras aplicações da Internet. No entanto , Telnet não tinha recursos de segurança e foi substituído pelo Secure Shell , ou protocolo SSH. SSH incorpora procedimentos de autenticação e criptografa a conexão entre um servidor eo cliente usando uma tela com base em uma visão de utilitários do servidor.
SFTP
SSH carece apresentar capacidade de transferência e assim por SSH FTP foi criado para adicionar capacidades de FTP de sessões SSH . Este não é FTP realizado através de uma sessão SSH. Os designers de SFTP criaram seus próprios procedimentos de transferência fie , com base em alguns dos procedimentos de FTP. Não é uma implementação completa de FTP , porque ele não cria uma conexão de dados em separado. Comando e dados viajam através de uma sessão SSH seguro estabelecido , que viaja em binário e por isso não é legível.
Transport Layer Security
O Secure Socket Layer foi desenvolvido pela Netscape como parte de seu protocolo HTTPS - Hypertext Transfer Protocol , Secure . HTTPS era a resposta para o problema da falta de segurança na Internet, o que dificultou a captação da World Wide Web para comércio eletrônico. Com HTTPS ativo , os consumidores estão confiantes para introduzir os seus dados de cartão de crédito em uma página web. SSL foi encontrado para ter algumas fraquezas e foi redesenhado como o protocolo Transport Layer Security , ou TLS , que ainda está ativo até hoje .
FTPS
TLS não precisa ser usado apenas com HTTPS , pode fornecer serviços de criptografia para outros aplicativos e FTPS aplica segurança TLS para a conexão de FTP de comando. A lógica por trás disso é que os detalhes de autenticação de usuário viajar através da conexão de comando. A conexão de dados está prevista para o transporte de dados pré- codificados ou dados não sensíveis. A ligação de dados é gerada durante a sessão e utiliza portas aleatórias . Isso causa problemas com firewalls usuários que precisam de saber qual porta abrir no seu firewall. Algumas implementações permitem a conexão de dados a ser criptografado .