Tecnología

Inicio

¿Qué es FTP más implícito TLS / SSL?

September 25

¿Qué es FTP más implícito TLS / SSL?


FTP sobre implícita TLS / SSL es un método seguro para mover archivos de un ordenador a otro. El Protocolo de transferencia de archivos fue creado en 1971, que es antes de que existiera Internet. Sus creadores no comprendían la importancia de las medidas de seguridad y por lo tanto no incluía ningún método de encriptación. versiones adaptadas de FTP siguen funcionando hoy en día, pero sólo porque se han añadido las medidas de seguridad. FTP sobre implícita TLS / SSL es una de estas versiones seguras.

Protocolo de transferencia de archivos

El Protocolo de transferencia de archivos es el método más común de transferir un archivo desde un ordenador a otro. Es tan frecuente que los servidores de archivos públicos llaman a sí mismos "los servidores FTP." Cuando FTP está en funcionamiento en una transacción por Internet, la dirección en la barra de direcciones de una aplicación comienza con "ftp: //" en lugar de la conocida "http: //". Las direcciones de los servidores de archivos y sitios de archivos comienzan con "ftp". en lugar de "www." FTP tiene tres encarnaciones. La primera es como una utilidad de línea de comandos, el formato original de la aplicación. El código de FTP está disponible como una biblioteca de funciones para otros programas y varias versiones de Windows han sido desarrollados.

Sesión de FTP

Cuando el usuario inicia una sesión FTP, el comando cambia a "ftp>." El medio ambiente tiene su propio conjunto de comandos y permite a los usuarios en primer lugar para iniciar sesión en un equipo remoto. La cuenta de usuario para la sesión FTP es una cuenta preexistente en el equipo remoto. La utilidad FTP no tiene su propia protección por contraseña independiente. Una vez iniciada la sesión, el usuario puede desplazarse por la estructura de directorios, enviar o recibir archivos, cambiar los nombres de los archivos en el equipo remoto, moverlos y cambiar sus permisos de acceso.

Procedimientos FTP

FTP utiliza dos conexiones. El primero envía los comandos y respuestas y, por lo que se llama la "conexión de comandos." Las transferencias de archivos se producen durante la conexión de datos. La principal debilidad de FTP es que no cifra cualquiera de las conexiones. Incluso cuando el nombre de usuario y la contraseña se envían al servidor, viajan en texto sin formato. FTP utiliza el Protocolo de control de transmisión para establecer conexiones. Es este protocolo con el que el Secure Socket Layer integra para proporcionar la seguridad de sesión. SSL era un socio obvio para proporcionar procedimientos de seguridad para FTP. Ya existía y se integra bien con los procedimientos de conexión FTPs.

FTPS

El empleo de SSL para FTP se llama indistintamente "FTP sobre SSL", "FTP seguro" o "FTPS." La especificación para FTPS permite la negociación de la seguridad en el punto de establecer una conexión. Si un lado no es compatible con SSL, la conexión puede seguir adelante sin SSL. Esto se denomina "FTP sobre SSL explícito," o FTPES. FTP sobre SSL implícito no permite una opción segura. La conexión o bien utiliza SSL o no suceda. establecimiento de la conexión se abre con intercambio de claves. Esta versión se llama "FTP sobre SSL implícito." SSL se encontró que tienen fallas de seguridad y por lo que fue reemplazado por el Protocolo de Seguridad de la capa de transporte o TLS. Con esto, las dos versiones de FTPS a ser conocidos como "FTP sobre TLS explícito" y "FTP sobre TLS implícito."