FTPS
FTP Secure (FTPS)
FTP Secure (FTPS), även känt som FTP-SSL, är en förbättring av File Transfer Protocol (FTP) som lägger till stöd för Secure Sockets Layer (SSL) och Transport Layer Security (TLS) kryptering.
Översikt
FTPS är en utvidgning av FTP som tillhandahåller säkra filöverföringar genom att använda SSL/TLS-kryptering. Detta garanterar att all dataöverföring, inklusive autentiseringsuppgifter och filer, är skyddade från avlyssning.
FTPS typer
Det finns två typer av FTPS:
- Explicit FTPS (FTPES): Klienten måste uttryckligen begära säkerhetslägen och initiera en TLS-anslutning med ett `AUTH TLS`-kommando.
- Implicit FTPS: Krypteringen påbörjas automatiskt när anslutningen upprättas och använder vanligtvis port 990.
Funktionsmekanismer
- Kryptering: FTPS använder SSL/TLS-protokollen för att kryptera dataöverföringen.
- Autentisering: Användare kan autentiseras med användarnamn och lösenord, samt med certifikat.
- Dataintegritet: FTPS garanterar att filer inte ändras under överföringen genom att använda kryptografiska hashfunktioner.
Användning av FTPS
FTPS kan användas med kommandoradsverktyg eller genom grafiska klientprogram och är ofta konfigurerat för:
- Konfidentiella filöverföringar.
- Transaktioner som kräver kompatibilitet med äldre system som stöder FTP.
- När SFTP eller SCP inte är ett alternativ.
Kommandon och Operationer
FTPS-klienter använder samma FTP-kommandon med tillägg av SSL/TLS för säkerhet. Några exempel inkluderar:
- AUTH TLS: Initiera säker session.
- PBSZ: Ange storlek på skyddsbufferten.
- PROT: Ange nivå på dataskydd.
Säkerhetsoverväganden
Trots att FTPS tillhandahåller kryptering, är det viktigt att korrekt konfigurera både server och klient för att försäkra om säkra anslutningar och att undvika kända säkerhetsrisker.