Qu'est-ce que FTP sur TLS / SSL implicite?

FTP sur TLS / SSL implicite est une méthode sécurisée pour le transfert de fichiers.

Protocole de transfert de fichier

Le protocole FTP (File Transfer Protocol) est la méthode la plus courante pour transférer un fichier d'un ordinateur à un autre. Il est également courant que les serveurs de fichiers publics soient appelés "serveurs FTP". Lorsque FTP est exécuté dans une transaction Internet, l'adresse de la barre d'application commence par "ftp: //" au lieu de "http: //". Les adresses des serveurs de fichiers et des sites de fichiers commencent par "ftp" au lieu de "www". FTP a trois versions. Le premier est un outil de ligne de commande, le format d'origine de l'application. Le code FTP est disponible en tant que bibliothèque de fonctions pour d'autres programmes et plusieurs versions de Windows ont été développées.

Session FTP

Lorsque l'utilisateur lance une session FTP, la ligne de commande devient "ftp>". L'environnement possède son propre jeu de commandes et permet aux utilisateurs d'accéder à un ordinateur distant. Le compte d'utilisateur de la session FTP doit déjà exister sur l'ordinateur distant. L'outil FTP ne dispose pas de sa propre protection par mot de passe. Une fois connecté, l'utilisateur peut se déplacer dans la structure de répertoires, envoyer ou recevoir des fichiers, modifier le nom des fichiers sur l'ordinateur distant, les déplacer et modifier leurs autorisations d'accès.

Procédures FTP

Les utilisateurs FTP ont deux connexions. Le premier envoie les commandes et les réponses, appelées "connexion de commande". Les transferts de fichiers ont lieu via la connexion de données. Le plus gros problème avec FTP est qu’il n’ya pas de cryptage dans aucune connexion. Même au moment où le nom d'utilisateur et le mot de passe sont envoyés au serveur, ils voyagent en texte. FTP utilise le protocole de contrôle de transmission pour établir les connexions. Dans ce protocole, le Secure Socket Layer est intégré pour assurer la sécurité de session. SSL était un complément évident pour fournir les procédures de sécurité pour FTP. Il existait déjà et était bien intégré aux procédures de connexion FTP.

FTPS

L'utilisation de SSL pour FTP s'appelle "FTP sur SSL", "Secure FTP" ou "FTPS". La spécification FTPS permet la négociation de sécurité au point d'établissement de la connexion. Si un côté n'a pas SSL, la connexion peut continuer sans SSL. Ceci s'appelle "FTP sur SSL explicite", ou FTPES. FTP sur SSL implicite ne permet pas une option non sécurisée. La connexion utilise SSL ou cette connexion n'a pas lieu. L'établissement de la connexion commence par un échange de clé. Cette version s'appelle "FTP sur SSL implicite". SSL avait des failles de sécurité, il a donc été remplacé par le protocole de sécurité de la couche transport ou TLS. Avec cela, les deux versions de FTPS ont été appelées "FTP sur TLS explicite" et "FTP sur TLS implicite".