FTPS

De Wikipedia, la enciclopedia libre

FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para encriptar los canales de control y/o datos. No debería confundirse con el protocolo de transferencia de ficheros SSH.

El uso más común de FTP y SSL es:

• AUTH TLS o FTPS Explicito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión sin encriptar FTP como normal, pero pide que la seguridad TLS sea usada y realiza la negociación apropiado antes de enviar cualquier dato sensible.

• AUTH como está definido en RFC 2228.

• FTPS Implícito es un antiguo, pero todavía un estilo ampliamente implementado en el cual el cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL antes de que se envíe cualquier comando FTP.

[editar] Canales de Datos

Los datos pueden ser encriptados en el canal de comandos, en el canal de datos, o más a menudo en ambos. Si el canal de comandos no se encripta, se dice que el procotolo está usando un canal de comandos en claro(CCC). Si el canal de datos no está encriptado, se dice que el protocolo usa un canal de datos en claro (CDC).

[editar] Enlaces externos

• RFC 4217 - Asegurando FTP con TLS(en inglés)