FTPS

Från Wiki.linux.se
Version från den 29 oktober 2023 kl. 07.05 av Admin (diskussion | bidrag) (Skapade sidan med '== FTP Secure (FTPS) == FTP Secure (FTPS), även känt som FTP-SSL, är en förbättring av File Transfer Protocol (FTP) som lägger till stöd för Secure Sockets Layer (SSL) och Transport Layer Security (TLS) kryptering. === Översikt === FTPS är en utvidgning av FTP som tillhandahåller säkra filöverföringar genom att använda SSL/TLS-kryptering. Detta garanterar att all dataöverföring, inklusive autentiseringsuppgifter och filer, är skyddade från avlyssning...')
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

FTP Secure (FTPS)

FTP Secure (FTPS), även känt som FTP-SSL, är en förbättring av File Transfer Protocol (FTP) som lägger till stöd för Secure Sockets Layer (SSL) och Transport Layer Security (TLS) kryptering.

Översikt

FTPS är en utvidgning av FTP som tillhandahåller säkra filöverföringar genom att använda SSL/TLS-kryptering. Detta garanterar att all dataöverföring, inklusive autentiseringsuppgifter och filer, är skyddade från avlyssning.

FTPS typer

Det finns två typer av FTPS:

  • Explicit FTPS (FTPES): Klienten måste uttryckligen begära säkerhetslägen och initiera en TLS-anslutning med ett `AUTH TLS`-kommando.
  • Implicit FTPS: Krypteringen påbörjas automatiskt när anslutningen upprättas och använder vanligtvis port 990.

Funktionsmekanismer

  • Kryptering: FTPS använder SSL/TLS-protokollen för att kryptera dataöverföringen.
  • Autentisering: Användare kan autentiseras med användarnamn och lösenord, samt med certifikat.
  • Dataintegritet: FTPS garanterar att filer inte ändras under överföringen genom att använda kryptografiska hashfunktioner.

Användning av FTPS

FTPS kan användas med kommandoradsverktyg eller genom grafiska klientprogram och är ofta konfigurerat för:

  • Konfidentiella filöverföringar.
  • Transaktioner som kräver kompatibilitet med äldre system som stöder FTP.
  • När SFTP eller SCP inte är ett alternativ.

Kommandon och Operationer

FTPS-klienter använder samma FTP-kommandon med tillägg av SSL/TLS för säkerhet. Några exempel inkluderar:

  • AUTH TLS: Initiera säker session.
  • PBSZ: Ange storlek på skyddsbufferten.
  • PROT: Ange nivå på dataskydd.

Säkerhetsoverväganden

Trots att FTPS tillhandahåller kryptering, är det viktigt att korrekt konfigurera både server och klient för att försäkra om säkra anslutningar och att undvika kända säkerhetsrisker.

Se även