FTPS
出典: フリー百科事典『ウィキペディア(Wikipedia)』
| アプリケーション層 |
|---|
| DNS ・ ENRP ・ FTP ・ HTTP IMAP ・ IRC ・ NNTP ・ POP3 SIP ・ rlogin ・ RTP ・ SMTP SNMP ・ SSH ・ SSL ・ TELNET |
| トランスポート層 |
| DCCP ・ IL ・ RSVP ・ RUDP SCTP ・ TCP ・ UDP |
| ネットワーク層 |
| ARP ・ BGP ・ IP(IPv4,IPv6) ICMP ・ IGMP ・ IGP ・ RARP |
| データリンク層 |
| ATM ・ DTM ・ FDDI ・ PPP SLIP ・ SMDS ・ イーサネット 無線LAN (Wi-Fi) ・ トークンリング フレームリレー |
FTPS (File Transfer Protocol over SSL/TLS) は、FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。IETFにより、RFC 2228で標準化されている。
FTPの認証で送信されるユーザ名、パスワードの電文が暗号化されていない状態(クリアテキスト)であるため、第三者に盗聴・侵入される危険性がある。 FTPSはその危険性を回避するために制定された。
FTPSには、認証コマンド(AUTHコマンド)実行後に暗号化通信を開始するExplicitモードと、FTPSサーバ接続開始時点から暗号化通信を開始するImplicitモードが存在する。
Explicitモードは、サーバに接続した後にクライアントがAUTHコマンドを実行して、使用するプロトコル(SSLまたはTLS)のネゴシエーションをおこない、適合したプロトコルでのハンドシェイク完了後に暗号化された通信がおこなわれる。 つまりExplicitモードの場合、クライアントがAUTHコマンドを実行しなければ通常のFTPとして機能する。
Implicitモードは、サーバに接続した直後にSSLまたはTLSによるハンドシェイクがおこなわれる。 Implicitモードで動作するサーバに接続する場合、クライアントはサーバが採用している暗号化プロトコルに適合したFTPSクライアントソフトを使用する必要がある。
また、データ転送チャネル(PORTまたはPASVコマンドで作成されるチャネル)での通信を暗号化する場合、PROTコマンドを用いて保護レベルをP (Private) に設定する必要がある。
