Home >> Blog >> 什麼是 FTPS - 安全 FTP?
什麼是 FTPS - 安全 FTP?
FTPS含義
FTPS(也稱為 FTP Secure)是廣泛使用的 文件傳輸協議 (FTP) 的演變 。由於 FTP 通常不被視為安全文件傳輸通道,因此 RFC 2228 提出了 FTPS 作為替代方案。FTP 為 FTPS 提供了基礎,但後者包括一個額外的加密層。在 FTPS 中,FTP 數據使用 安全套接字層 (SSL) 或傳輸層安全 (TLS) 協議通過網絡傳輸。
與 FTP 一樣,FTPS 在客戶端-伺服器模型中工作,利用控制通道和數據通道在 FTPS 客戶端會話期間交換 FTP 命令和數據。
FTPS 中的安全性如何運作
FTPS 連接使用用戶 ID、密碼和公鑰證書進行身份驗證(類似於 HTTPS 的工作方式)。OpenSSL 等工具允許請求和創建密鑰證書。當連接到 FTPS 伺服器時,FTPS 客戶端首先會驗證伺服器證書的可信度。
- 當受信任的證書頒發機構 (CA) 簽署這些證書時,它可以確保客戶端連接到受信任且安全的伺服器,這有助於防止中間人攻擊。
- 未經受信任的 CA 簽名的證書(稱為自簽名證書)可能會提示 FTPS 客戶端生成警告,說明證書無效。客戶端可以選擇接受證書或拒絕連接。
FTPS(通過 SSL/TLS)使用 X.509 證書進行身份驗證。這些數字證書包括公共加密密鑰和有關證書所有者的信息。公鑰有兩個主要功能:驗證和數據加密。公鑰具有關聯的私鑰。此私鑰與證書分開存儲,證書用於解密由公鑰加密的消息。
隱式 FTPS 與顯式 FTPS
隱式 FTPS 是指命令和數據通道始終加密的會話。會話開始時隱含 SSL 加密,這意味著安全的 FTPS 連接是強制性的。在這種情況下,不允許非 FTPS 客戶端與 FTPS 伺服器通信。FTPS 伺服器定義了一個特定的端口 (990) 供客戶端用於安全連接。
隱式 FTPS 消耗大量網絡帶寬和計算資源,因為加密發生在命令和數據通道中。在用戶想要將非機密文件上傳到 FTPS 伺服器的場景中,將使用顯式 FTPS 連接而不是隱式 FTPS 連接。
在顯式 FTPS 中,客戶端直接向 FTPS 伺服器請求安全性。這是一個可選請求。如果客戶端不請求安全,FTPS 伺服器可以允許客戶端以不安全模式繼續,或者拒絕或限制連接。
顯式 FTPS 可用於要求僅保護命令通道(承載命令和用戶身份驗證)而不保護數據通道(承載非機密 FTP 數據)的場景。端口 21 是 FTP 伺服器 用於與客戶端通信的默認端口。這允許不安全的 FTP 和安全的 FTPS 客戶端連接到 FTPS 伺服器。
FTPS 如何比 FTP 更安全?
- 人類可以閱讀和理解溝通
- FTP可用於伺服器到伺服器文件傳輸要求
- SSL/TLS具有良好的身份驗證機制,包括X.509證書功能
- 許多網際網路通信框架具有內置的FTP和SSL/TLS支持
使用 Serv-U MFT 伺服器進行 FTPS 文件傳輸
SolarWinds®Serv - U® 託管 文件傳輸(MFT)伺服器支持 安全的文件傳輸 協議,例如FTP,FTPS,SFTP和HTTP/S。Serv-U MFT伺服器還支持FIPS 140-2經過驗證的密碼學。啟用FIPS 140-2模式限制Serv-U可以加密認證為FIPS 140-2的算法,並確保加密連接的最高安全性。