מה זה FTP מעל TLS / SSL מרומז?
פרוטוקול העברת קבצים
פרוטוקול העברת הקבצים (FTP) הוא השיטה הנפוצה ביותר להעברת קובץ ממחשב אחד לאחר. זה נפוץ גם עבור שרתי קבצים ציבוריים להיקרא "שרתי FTP". כאשר FTP פועל בעסקת אינטרנט, הכתובת של סרגל היישום מתחילה עם "ftp: //" במקום עם "http: //". כתובות של שרתי קבצים ואתרי קבצים מתחילים עם "ftp" במקום "www". FTP יש שלוש גרסאות. הראשון הוא כלי שורת הפקודה, את הפורמט המקורי של היישום. קוד ה- FTP זמין כספריית פונקציה עבור תוכניות אחרות וכמה גרסאות של Windows פותחו.
מפגש ה- FTP
כאשר המשתמש יוזם הפעלה ב- FTP, שורת הפקודה משתנה ל- "ftp". לסביבה יש קבוצה משלה של פקודות ומאפשר למשתמשים לגשת למחשב מרוחק. חשבון המשתמש של הפעלת ה- FTP חייב להיות קיים כבר במחשב המרוחק. כלי ה- FTP אין הגנה משלו הסיסמה. לאחר התחברות, המשתמש יכול לנוע במבנה הספריות, לשלוח או לקבל קבצים, לשנות את שמות הקבצים במחשב המרוחק, להעביר אותם ולשנות את הרשאות הגישה שלהם.
הליכי FTP
למשתמשי FTP יש שני חיבורים. הראשון שולח את הפקודות ואת התשובות, וזה נקרא "חיבור פקודה". העברת קבצים מתבצעת על חיבור הנתונים. הבעיה הגדולה ביותר עם ה- FTP היא כי אין לו הצפנה בכל חיבור. גם כרגע שם המשתמש והסיסמה נשלחים לשרת, הם נוסעים בטקסט. FTP משתמש בפרוטוקול בקרת שידור כדי ליצור את החיבורים. בפרוטוקול זה, שכבת Socket מאובטח משולבת לספק אבטחה הפעלה. SSL היה ברור להוסיף על מנת לספק נהלי אבטחה עבור FTP. זה כבר קיים והיה משולב היטב עם הליכי חיבור ה- FTP.
FTPS
השימוש ב- SSL עבור FTP נקרא "FTP over SSL", "FTP מאובטח" או "FTPS". מפרט ה- FTPS מאפשר משא ומתן ביטחוני בנקודת החיבור של החיבור. אם לצד אחד אין SSL, החיבור יכול להמשיך ללא SSL. זה נקרא "FTP מעל SSL מפורשת", או FTPES. FTP על גבי SSL מרומז אינו מאפשר אפשרות לא מאובטחת. החיבור משתמש ב- SSL או בחיבור זה אינו מתרחש. הקמת הקשר מתחיל עם החלפת מפתח. גרסה זו נקראת "FTP על גבי SSL מרומז". ל- SSL היו פגמים ביטחוניים, ולכן הוא הוחלף על ידי פרוטוקול האבטחה Layer Security או TLS. עם זאת, שתי גרסאות של FTPS בא להיות המכונה "FTP מעל TLS מפורשת" ו- "FTP מעל משתמעת TLS".