Tecnología

Inicio

Protocolos FTPES

Protocolos FTPES


FTP o File Transfer Protocol, es la aplicación más antigua para la transferencia de archivos. FTP tiene puntos débiles de seguridad y así se han desarrollado una serie de alternativas. FTPS, o File Transfer Protocol Secure, es uno de los protocolos desarrollados para dar medidas de seguridad para FTP. FTPS también se conoce como FTP-SSL después de que el sistema de seguridad utilizado para hacer FTP seguro. Tiene un modo explícito y un modo implícito. FTPES es el modo de llamada explícita FTP sobre SSL explícito.

Protocolo de seguridad

Aunque uno de los nombres de FTPS incluye el protocolo SSL, Secure Socket Layer, SSL ya no se utiliza en el protocolo. SSL ha sido reemplazado por un sistema llamado protocolo de Seguridad de nivel de transporte, o TLS. El nombre de SSL es tan arraigada en la creación de redes, sin embargo, que es común a continuar haciendo referencia a SSL, incluso cuando se habla de TLS. Así FTPES debería llamarse en realidad FTP sobre TLS explícito.

SSL / TLS

La capa de sockets seguros fue desarrollado por Netscape para proporcionar medidas de seguridad de HTTP, el protocolo de transferencia de hipertexto. HTTP desafía el formato de la solicitud y entrega de las páginas web a través de Internet. La captación de la Web para las ventas fue lento debido HTTP no tenía ninguna medida de seguridad. Es un formato de texto plano sin cifrado, lo que hizo que el público cautelosa de entrar en detalles de la tarjeta de crédito en sitios web. La incapacidad para cobrar el pago obstaculizado el desarrollo del comercio electrónico. Netscape SSL creado para proporcionar los servicios de cifrado y autenticación para HTTP. Esto creó HTTPS, que es HTTP seguro. La responsabilidad de SSL fue finalmente asumida por el Internet Engineering Task Force, que rediseñó y rebautizado en Transport Layer Security.

FTPS

Del mismo modo que se añadió a SSL en HTTP, que se añadió a FTP para hacer FTPS. FTP establece dos conexiones. Uno lleva los comandos y las respuestas a esas órdenes, los otros canales de la transferencia de archivos. ordenadores que se comunican establecen conexiones por el direccionamiento de datos de "puertos". FTP utiliza siempre los mismos dos puertos. Sin embargo, FTPS utiliza un puerto bien conocido para la conexión del sistema y un número de puerto aleatorio, acordado durante la fase de negociación de conexión, por el canal de datos. Sólo la conexión comando está cifrada.

Implícita o explícita

El método implícito de FTPS, llamado FTPS implícito o FTP sobre SSL implícito, combina las negociaciones de seguridad de SSL / TLS con los procedimientos de establecimiento de conexión de FTP. Sólo FTPS activar los clientes pueden conectarse. El método explícito, llamada explícita FTP, FTP sobre SSL explícito, o FTPES, comienza con los procedimientos estándar de conexión FTP, y luego se añade en una etapa en la que se añaden los procedimientos de seguridad TLS. FTPES permite a los clientes FTP no seguras para conectar, ya que la decisión de añadir las características de seguridad se produce después de que se apruebe la conexión. Con FTP implícito, la conexión sólo puede establecerse con características de seguridad.