Какво представлява FTP по подразбиране TLS / SSL?
Протокол за прехвърляне на файлове
Протоколът за прехвърляне на файлове (FTP) е най-разпространеният метод за прехвърляне на файлове от един компютър на друг. Също така е обичайно публичните файлови сървъри да се наричат "FTP сървъри". Когато FTP се изпълнява в интернет транзакция, адресът на лентата с приложения започва с "ftp: //" вместо с известния "http: //". Адресите на файловите сървъри и файловите сайтове започват с "ftp" вместо "www". FTP има три версии. Първият е инструмент на командния ред, оригиналния формат на приложението. FTP кодът е достъпен като функционална библиотека за други програми и са разработени няколко версии на Windows.
FTP сесия
Когато потребителят започне FTP сесия, командният ред се променя на "ftp>". Околната среда има собствен набор от команди и позволява на потребителите да имат достъп до отдалечен компютър. Потребителският профил на FTP сесията вече трябва да съществува на отдалечения компютър. Инструментът FTP няма собствена защита с парола. Веднъж свързан, потребителят може да се движи в структурата на директорията, да изпраща или получава файлове, да променя имената на файловете на отдалечения компютър, да ги премества и да променя разрешенията им за достъп.
FTP процедури
Потребителите на FTP имат две връзки. Първата изпраща командите и отговорите и това се нарича "команда връзка". Прехвърлянията на файлове се осъществяват през връзката за данни. Най-големият проблем с FTP е, че няма криптиране във всяка връзка. Дори и в момента, когато потребителското име и паролата се изпращат на сървъра, те пътуват в текст. FTP използва Протокола за управление на предаването за установяване на връзките. В този протокол Secure Socket Layer е интегриран, за да осигури сигурност на сесиите. SSL е очевидна добавка за осигуряване на процедури за сигурност за FTP. Тя вече съществуваше и беше добре интегрирана с процедурите за връзка с FTP.
FTPS
Използването на SSL за FTP се нарича "FTP over SSL", "Secure FTP" или "FTPS". Спецификацията FTPS позволява преговорите по сигурността в точката за установяване на връзка. Ако едната страна няма SSL, връзката може да продължи без SSL. Това се нарича "FTP over explicit SSL" или FTPES. FTP по подразбиране SSL не позволява необезпечена опция. Връзката използва SSL или тази връзка не се осъществява. Завършването на връзката започва с обмен на ключове. Тази версия се нарича "FTP over implicit SSL". SSL имаше защитни недостатъци, така че беше заменен от Протокола за сигурност на транспортния слой или TLS. С това двете версии на FTPS станаха известни като "FTP over explicit TLS" и "FTP over implicit TLS".