Sei corretto in quanto SSL / TLS fornisce la crittografia dei dati. Tuttavia, una cosa da tenere a mente con FTPS è che ci sono in realtà due connessioni TCP coinvolte: la connessione di controllo ( eg alla porta 21) su cui vengono inviati i comandi FTP e le risposte ricevute e la connessione data , su cui vengono trasferiti i dati richiesti come elenchi di directory e upload / download di file.
Il comando PROT
FTP serve per configurare la protezione per quei trasferimenti di dati; vedi RFC 4217, Sezione 9 per le specifiche / dettagli. La connessione di controllo avrà la sua sessione SSL / TLS e quindi sarà crittografata (e proteggerà i valori USER
e PASS
). Ma la connessione dati dovrebbe utilizzare anche SSL / TLS? Alcuni casi d'uso possono dire di sì, alcuni possono dire di no. La maggior parte dei siti che desiderano sfruttare tutti i vantaggi di SSL / TLS per la riservatezza e la riservatezza dei dati vogliono utilizzare PROT P
per crittografare la connessione dati, oltre alla protezione su la connessione di controllo. I siti che non lo desiderano possono consentire ai client FTPS di inviare PROT C
, per richiedere che i trasferimenti di dati non siano crittografati. (E alcuni server FTPS consentono anche il comando CCC
, che può essere utilizzato per rimuovere la crittografia SSL / TLS dalla connessione di controllo.)
Spero che questo aiuti!