FTP(明示的なTLSを使用したFTP over SSL)がデータチャネルを暗号化する機能を調査しています。安全なデータチャネルはPROTコマンドを入力して入力できることをオンラインで読みました。プライベートのPROTP。
私がこの分野に不慣れなため私の質問があまりにも単純すぎる場合は申し訳ありませんが、SSLはとにかくデフォルトでデータチャネルの暗号化を提供しませんか?または、明示的なTLSが使用されている場合、TSLはデフォルトでデータチャネルを暗号化しますか?
どんな助けでも大歓迎です。
SSL/TLSがデータの暗号化を提供することは正しいです。ただし、FTPSについて覚えておくべきことの1つは、実際には2つが含まれるということですTCP関係する接続:制御接続(egto port 21)FTPコマンドの送信と応答の受信、およびdata接続でのデータ要求などディレクトリ一覧とファイルのアップロード/ダウンロードが転送されるため。
PROT
FTPコマンドは、これらのデータ転送の保護を構成するためのものです。仕様/詳細については RFC 4217、セクション9 を参照してください。制御接続にはSSL/TLSセッションがあり、したがって暗号化されます(そしてUSER
とPASS
の値を保護します)。しかし、データ接続でもSSL/TLSを使用する必要がありますか?一部のユースケースは「はい」と言う場合もあれば、「いいえ」と言う場合もあります。 ほとんどのデータのプライベートと機密性のためにSSL/TLSの完全な利点を使用したいサイトがしたい使用する PROT P
制御接続の保護に加えて、データ接続を暗号化します。これを望まないサイトでは、FTPSクライアントがPROT C
、データ転送を暗号化するように要求する。 (一部のFTPSサーバーではCCC
コマンドも使用できます。これを使用して、制御接続からSSL/TLS暗号化を削除できます。)
お役に立てれば!