Cos'è l'FTP su TLS / SSL implicito?
Protocollo di trasferimento file
Il File Transfer Protocol (FTP) è il metodo più comune per trasferire un file da un computer a un altro. È anche comune che i server di file pubblici vengano chiamati "Server FTP". Quando FTP è in esecuzione in una transazione Internet, l'indirizzo della barra dell'applicazione inizia con "ftp: //" anziché con "http: //" noto. Gli indirizzi di file server e siti di file iniziano con "ftp" anziché "www". FTP ha tre versioni. Il primo è uno strumento da riga di comando, il formato originale dell'applicazione. Il codice FTP è disponibile come libreria di funzioni per altri programmi e sono state sviluppate diverse versioni di Windows.
Sessione FTP
Quando l'utente avvia una sessione FTP, la riga di comando cambia in "ftp>". L'ambiente ha il proprio set di comandi e consente agli utenti di accedere a un computer remoto. L'account utente della sessione FTP deve già esistere sul computer remoto. Lo strumento FTP non ha una propria protezione con password. Una volta connesso, l'utente può spostarsi nella struttura delle directory, inviare o ricevere file, modificare i nomi dei file sul computer remoto, spostarli e modificare le autorizzazioni di accesso.
Procedure FTP
Gli utenti FTP hanno due connessioni. Il primo invia i comandi e le risposte e questo è chiamato "connessione di comando". I trasferimenti di file avvengono tramite la connessione dati. Il problema più grande con FTP è che non ha crittografia in nessuna connessione. Anche nel momento in cui il nome utente e la password vengono inviati al server, viaggiano nel testo. FTP utilizza il Transmission Control Protocol per stabilire le connessioni. In questo protocollo, Secure Socket Layer è integrato per garantire la sicurezza delle sessioni. SSL era un ovvio add-on per fornire procedure di sicurezza per FTP. Esisteva già ed era ben integrato con le procedure di connessione FTP.
FTPS
L'uso di SSL per FTP è chiamato "FTP su SSL", "Secure FTP" o "FTPS". La specifica FTPS consente la negoziazione di sicurezza presso il punto di stabilimento della connessione. Se una parte non ha SSL, la connessione può continuare senza SSL. Questo è chiamato "FTP su SSL esplicito" o FTPES. L'FTP su SSL implicito non consente un'opzione non protetta. La connessione utilizza SSL o questa connessione non ha luogo. Lo stabilimento di connessione inizia con uno scambio di chiavi. Questa versione è chiamata "FTP su SSL implicito". SSL aveva difetti di sicurezza, quindi è stato sostituito dal Transport Layer Security Protocol o TLS. Con questo, le due versioni di FTPS divennero note come "FTP su TLS esplicito" e "FTP su TLS implicito".