FTPSとFTPESの違いは何ですか
この記事 によると、FTPESはFTPSよりも安全であることを理解しています。
それでも、これら2つのモードの違いは何ですか?
明示的SSLと暗黙的SSLの違いは何ですか?
そして、どのようにして一方を他方より安全にすることができますか?
FTPESは、FTPSと比較して、ユーザーを知ることに関して実際には安全性が低くなります。 FTPESでは、クライアントは暗号化されたFTP接続を明示的に要求する必要がありますが、暗黙的なFTPSではネゴシエーションは許可されません。クライアントは、TLS/SSLClientHelloメッセージでFTPSサーバーにすぐにチャレンジすることが期待されています。このようなメッセージがFTPSサーバーで受信されない場合、サーバーは接続を切断する必要があります。
FTPESの問題は、攻撃者がman-in-the-middle攻撃を実行するときに、クライアントが接続を明示的にネゴシエートするように設定されている場合、暗号化されていないリンク(SSLストリッピング)をネゴシエートできることです(したがって、FTPESのE)。