HTTPサーバーとFTPサーバーでのSSLの2つの実装を検討してください。同じ暗号スイートが使用され、まったく同じプロトコルが使用されます。
もう1つsecureです。 FTPでプロトコルをダウングレードするのは難しいと聞きました。では、FTPへのSSLの実装はFTP経由よりも安全ですか?
1つは他よりも安全です。 FTPでプロトコルをダウングレードするのは難しいと聞きました。では、FTPへのSSLの実装はFTP経由よりも安全ですか?
FTP over SSLは理論的にはHTTP over SSLと同じセキュリティを持つ必要があります。しかし、実際にはこれはおそらくそうではありません:
PASV
/EPSV
またはPORT
/EPRT
コマンド。これにより、ミドルボックスで必要なポートを開くことができます。したがって、FTPSは制御接続をSSLからプレーンに再度ダウングレードできます( CCC
コマンド)以降、制御接続のすべてのトラフィックは暗号化されなくなります。これにより、データチャネルをプレーンテキストにダウングレードしようとする中間者攻撃が可能になります。暗号化されたデータチャネルをセットアップするために使用されるPROT P
コマンドへのエラーコード。要約すると、たとえブラウザがエラーでSSLプロトコルをダウングレードしても、実際にはHTTPSの方が安全だと思います。