Gli FTP (FTP su SSL che utilizzano TLS esplicito) supportano la crittografia del canale dati?

2

Sto esplorando la capacità degli FTP (FTP su SSL utilizzando TLS esplicito) per crittografare il canale dati. Ho letto online che il canale dati sicuro può essere inserito inserendo il comando PROT. PROT P per privato.

Scusa se la mia domanda è troppo ingenua in quanto sono nuovo in quest'area, ma SSL non offre comunque la crittografia del canale dati per impostazione predefinita? Oppure TSL codifica il canale dati per impostazione predefinita se viene utilizzato TLS esplicito?

Qualsiasi aiuto sarebbe molto apprezzato.

    
posta Nicki 24.02.2016 - 01:25
fonte

1 risposta

3

Sei corretto in quanto SSL / TLS fornisce la crittografia dei dati. Tuttavia, una cosa da tenere a mente con FTPS è che ci sono in realtà due connessioni TCP coinvolte: la connessione di controllo ( eg alla porta 21) su cui vengono inviati i comandi FTP e le risposte ricevute e la connessione data , su cui vengono trasferiti i dati richiesti come elenchi di directory e upload / download di file.

Il comando PROT FTP serve per configurare la protezione per quei trasferimenti di dati; vedi RFC 4217, Sezione 9 per le specifiche / dettagli. La connessione di controllo avrà la sua sessione SSL / TLS e quindi sarà crittografata (e proteggerà i valori USER e PASS ). Ma la connessione dati dovrebbe utilizzare anche SSL / TLS? Alcuni casi d'uso possono dire di sì, alcuni possono dire di no. La maggior parte dei siti che desiderano sfruttare tutti i vantaggi di SSL / TLS per la riservatezza e la riservatezza dei dati vogliono utilizzare PROT P per crittografare la connessione dati, oltre alla protezione su la connessione di controllo. I siti che non lo desiderano possono consentire ai client FTPS di inviare PROT C , per richiedere che i trasferimenti di dati non siano crittografati. (E alcuni server FTPS consentono anche il comando CCC , che può essere utilizzato per rimuovere la crittografia SSL / TLS dalla connessione di controllo.)

Spero che questo aiuti!

    
risposta data 24.02.2016 - 02:49
fonte

Leggi altre domande sui tag