ФЭНДОМ


FTPS (File Transfer Protocol + SSL, или FTP/SSL) — защищённый протокол для передачи файлов. При этом стандартный протокол FTP надстраевается над протоколом передающим данные по шифрованному каналу протоколу SSL, что обеспечивает безопасную передачу данных. Защите SSL при такой схеме подвергается вся информация — как команды FTP, так и принимаемые или передаваемые данные.

Типы FTPS Править

Наиболее часто используются:

  • AUTH TLS, Explicit FTPS или FTPES — более новая версия протокола (rfc 4217). Соединение происходит посредством обычного для FTP порта. Клиент запрашивает TLS посылая команду AUTH.
  • AUTH см. (rfc 2228).
  • Implicit FTPS — более старая версия протокола. Клиент соединяется с сервером используя SSL, поэтому для него надо открывать другой, отличный от стандартного порт. Обычно используется порт 990.

Сертификаты SSL Править

Так же, как https, серверы FTPS должны предоставлять сертификаты публичного ключа. Эти сертификаты могут создаваться с использованием инструментов Unix, таких как ssl-ca из OpenSSL.

Эти сертификаты должны быть подписаны центром сертификации (англ. Certification authority, CA). В случае, если сертификат не подписан, клиент FTPS генерирует предупреждение о невалидности сертификата.

Шифрование данных Править

Данные могут шифроваться как на уровне канала команд, так и на уровне канала данных, а также на обоих. Если канал команд не зашифрован, протокол использует канал обычных команд (? (англ. clear command channel, или CCC). Если не шифруется канал данных, то протокол использует канал обычных данных (?) (англ. clear data channel или CDC).

Проблемы файерволов Править

Как известно, протокол FTP использует для своей работы два соединения: одно — для передачи данных, другое — контрольное. Множество файерволов умеет разбираться с двумя этими соединениями и обеспечивают работу FTP. Однако, если контрольное соединение зашифровано с использованием TLS/SSL, сведения о номере порта соединения для передачи данных оказываются зашифрованными, и файервол не в состоянии их расшифровать. В этом случае, файервол не получает информации о номере порта для передачи данных и работа по протоколу FTPS оказывается либо полностью невозможной, либо ограничивается пассивным режимом.

См. также Править

Ссылки Править


ar:إف تي بي إس

cs:FTPS de:FTP über SSL en:FTPS es:FTPS fr:File Transfer Protocol over SSL ja:FTPS no:FTPS pt:FTPS sv:SSL File Transfer Protocol

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики