FTP ou protocole de transfert de fichiers , est la plus ancienne demande de transfert de fichiers. FTP a des failles de sécurité et donc un certain nombre de solutions ont été développées. FTPS , ou File Transfer Protocol Secure , est l'un des protocoles développés pour donner des mesures de sécurité FTP. FTPS est également connu comme FTP -SSL après le système de sécurité appliqué à faire FTP sécurisé. Il dispose d'un mode explicite et un mode implicite . FTPES est le mode explicite appelé FTP over SSL explicite. Protocole de sécurité Bien que l'un des noms de FTPS inclut le protocole SSL, Secure Socket Layer , SSL n'est plus utilisé dans le protocole. SSL a été remplacé par un système appelé protocole Transport Layer Security , ou TLS. Le nom de SSL est tellement ancrée dans les réseaux, cependant , qu'il est commun de continuer à se référer à SSL , même quand on parle de TLS. Alors FTPES devrait vraiment être appelé FTP sur TLS explicites . SSL /TLS secure socket layer a été développé par Netscape pour fournir des mesures de sécurité pour le protocole HTTP , le Hypertext Transfer Protocole . HTTP défie le format de la demande et la livraison de pages Web sur Internet. L'absorption de l' Internet pour les ventes a été lent parce que HTTP ne possède pas de mesures de sécurité. Il s'agit d'un format de texte brut, sans cryptage , ce qui a fait la méfier du public d'entrer dans les détails de carte de crédit dans les sites Web . L'incapacité à percevoir le paiement entravé le développement du commerce électronique . Netscape a créé SSL pour fournir des services de cryptage et d'authentification pour HTTP. Cela a créé HTTPS, qui est HTTP , Secure . La responsabilité de SSL a finalement été repris par le Groupe de travail de l'Internet Engineering , qui a redessiné , et renommé en Transport Layer Security . FTPS Tout comme SSL a été ajouté à HTTP , il a été ajouté à FTP pour rendre FTPS . FTP établit deux connexions. On effectue les commandes et les réponses à ces commandes , les autres canaux du transfert de fichier. Ordinateurs communiquant établir des connexions en traitant les données à " ports ". FTP utilise toujours les deux mêmes ports. Cependant , FTPS utilise un port bien connu pour la connexion de commande, puis un numéro de port aléatoire, convenu lors de la phase de négociation de connexion pour le canal de données . Seule la connexion de commande est crypté. Implicite ou explicite La méthode implicite de FTPS , appelé FTPS implicite ou FTP sur SSL implicite , combine les négociations de sécurité SSL /TLS avec les procédures d'établissement de connexion sur FTP . Seuls les clients FTPS activés peuvent se connecter. La méthode explicite , appelée explicite FTP, FTP over SSL explicite ou FTPES , commence avec les procédures de connexion FTP standard , et ajoute ensuite dans une étape où les procédures de sécurité TLS sont ajoutés. FTPES permet aux clients FTP non sécurisé de se connecter , comme la décision d'ajouter des fonctions de sécurité intervient après la connexion est approuvé . Avec implicite FTP , la connexion ne peut être établie avec des fonctions de sécurité .
|