FTPS
是一种对常用的文件传输协议(FTP
)添加传输层安全(TLS
)和安全套接层(SSL
)加密协议支持的扩展协议。
FTPS
不应与基于SSH
的SSH
文件传输协议或是Secure FTP
协议相混淆。
简介
FTPS
是一种对常用的文件传输协议(FTP
)添加传输层安全(TLS
)和安全套接层(SSL
)加密协议支持的扩展协议。
FTPS
不应与基于SSH
的SSH
文件传输协议或是Secure FTP
协议相混淆。
背景
在1971年的FTP草案用于科学与研究网上ARPANET
。最初只有一小部分军事用地和大学里的少数人使用,可以使用网上的人,任何人都可以操作访问,无视于用户的数据安全和隐私要求。
随着ARPANET
逐渐被National Science Foundation Network
所取代,以及之后随着Internet
的普及,上网人口越来越多。客户端到服务端经过的路径越来越长,未经授权的第三方窃听数据传输的机会也因此增加。
1994年,浏览器公司网景开发与发布安全套接层(SSL)的应用层封装,该协议使应用程序在进行跨网上通信使用私人和安全的方式,防止窃听、篡改、伪造消息。它可以增加安全性,使用TCP
连接,使HTTP
经由SSL
形成更安全的HTTPS
。
SSL
最终被应用到FTP,RFC
草案发表在1996年底。不久之后,官方IANA进行Port
端口号注册。然而,RFC
却没有定案,直到2005年。
已知的Linux
客户端有curl、lftp、wget
(版本1.16以上)等。
使用模式
有两种使用模式被开发出来,显式或隐式。显式是兼顾兼容的作法。隐式则必需在客户端与服务端都打开设置。
显式(Explicit)
隐式(Implicit)
服务端在三向交握之后默认会使用与传统 21 port
不同的 990 port
进行 SSL
加密传输。