FTPS
Vzhled
FTPS, FTP/SSL nebo FTP se SSL/TLS označuje v informatice různá rozšíření protokolu FTP, která zajišťují zabezpečený přenos citlivých informací přes počítačovou síť (přihlašovací jméno, heslo nebo i vlastní přenášená data).
FTPS by nemělo být zaměňováno za SFTP nebo Secure FTP (FTP přes SSH).
Dostupná rozšíření
[editovat | editovat zdroj]Základní verze FTP protokolu přenáší všechna data v otevřené (čitelné) podobě, kterou je snadné zachytit, přečíst a zneužít (tj. přihlašovací jméno, heslo i přenášená data). V praxi existuje mnoho rozšíření, která tento nedostatek řeší, avšak ne každý klient a server je všechny podporuje. Je tedy nutné nalézt kombinaci, která bude funkční na obou stranách.
Nejčastěji jsou používány:
- AUTH TLS neboli Explicitní FTPS
- preferovaný způsob, který dle RFC 4217 definuje příkaz, který určuje, že bude použito TLS zabezpečení přenosu. Klient se připojuje na port 21, zahajuje nešifrovanou komunikaci a žádá o aktivaci TLS před tím, než budou posílána citlivá data.
- AUTH
- definuje RFC 2228
- Implicitní FTPS
- starší, avšak stále hojně používaná metoda, kdy se klient připojuje na jiný port (typicky 990) a aktivace SSL je provedena před zasláním jakéhokoliv příkazu (tj. podobně jako u HTTPS)
Související články
[editovat | editovat zdroj]- FileZilla – grafický klient pro Windows i Unix/Linux
Externí odkazy
[editovat | editovat zdroj]- http://gftp.seul.org/ – gFTP (grafický klient pro Linux)
- https://web.archive.org/web/20071026121931/http://www.chip.borec.cz/blog/jak-doinstalovat-openssl-do-total-commanderu/ – Instalace OpenSSL knihoven do Total Commanderu (verze 7 a novější)