FTPS (File Transfer Protocol + SSL, или FTP/SSL) — защищённый протокол для передачи файлов. При этом стандартный протокол FTP надстраивается над протоколом, передающим данные по шифрованному каналу протокола SSL, что обеспечивает безопасную передачу данных. Защите SSL при такой схеме подвергается вся информация — как команды FTP, так и принимаемые или передаваемые данные.
Содержание |
Наиболее часто используются:
Так же, как https, серверы FTPS должны предоставлять сертификаты публичного ключа. Эти сертификаты могут создаваться с использованием инструментов Unix, таких как ssl-ca из OpenSSL.
Эти сертификаты должны быть подписаны центром сертификации (англ. Certification authority, CA). В случае, если сертификат не подписан, клиент FTPS генерирует предупреждение о невалидности сертификата.
Данные могут шифроваться как на уровне канала команд, так и на уровне канала данных, а также на обоих. Если канал команд не зашифрован, протокол использует канал обычных команд (? (англ. clear command channel, или CCC). Если не шифруется канал данных, то протокол использует канал обычных данных (?) (англ. clear data channel или CDC).
Как известно, протокол FTP использует для своей работы два соединения: одно — для передачи данных, другое для обмена командами. Множество файерволов умеет разбираться с двумя этими соединениями и обеспечивают работу FTP. Однако, если контрольное соединение зашифровано с использованием TLS/SSL, сведения о номере порта соединения для передачи данных оказываются зашифрованными, и файервол не в состоянии их расшифровать. В этом случае, файервол не получает информации о номере порта для передачи данных и работа по протоколу FTPS оказывается либо полностью невозможной, либо ограничивается пассивным режимом.
Это заготовка статьи о компьютерных сетях. Вы можете помочь проекту, исправив и дополнив её. |
FTPS.