O que é FTP sobre TLS / SSL implícito?

O FTP sobre TSL / SSL implícito é um método seguro para mover arquivos de um computador para outro. O File Transfer Protocol (FTP) foi criado em 1971, antes da existência da Internet. Seus criadores não entenderam a importância das medidas de segurança e, por esse motivo, não incluíram métodos de criptografia. As versões adaptadas do FTP ainda estão em operação hoje, mas apenas porque essas medidas de segurança foram adicionadas. O FTP sobre TLS / SSL implícito é uma dessas versões seguras.

Protocolo de Transferência de Arquivos

O File Transfer Protocol (FTP) é o método mais comum para transferir um arquivo de um computador para outro. Também é comum que servidores de arquivos públicos sejam chamados de “servidores FTP”. Quando o FTP está em operação em uma transação da Internet, o endereço da barra de aplicativos começa com “ftp: //” em vez de com o conhecido “http: //”. Os endereços do servidor de arquivos e os sites de arquivos começam com “ftp” em vez de “www”. O FTP possui três versões. A primeira é uma ferramenta de linha de comando, o formato original do aplicativo. O código FTP está disponível como uma biblioteca de funções para outros programas e várias versões do Windows foram desenvolvidas.

Sessão FTP

Quando o usuário inicia uma sessão FTP, a linha de comando muda para “ftp>”. O ambiente possui seu próprio conjunto de comandos e permite que os usuários acessem um computador remoto. A conta do usuário da sessão FTP já deve existir no computador remoto. A ferramenta FTP não possui sua própria proteção por senha. Uma vez conectado, o usuário pode mover-se na estrutura de diretórios, enviar ou receber arquivos, alterar os nomes dos arquivos no computador remoto, movê-los e alterar suas permissões de acesso.

Procedimentos de FTP

Usuários de FTP têm duas conexões. O primeiro envia os comandos e respostas, e isso é chamado de “conexão de comando”. As transferências de arquivos ocorrem pela conexão de dados. O maior problema com o FTP é que ele não possui criptografia em nenhuma conexão. Mesmo quando o nome de usuário e a senha são enviados ao servidor, eles viajam em texto. O FTP usa o Protocolo de controle de transmissão para estabelecer conexões. Este protocolo integra a Secure Socket Layer para fornecer segurança de sessão. O SSL foi um complemento óbvio para fornecer procedimentos de segurança para FTP. Ele já existia e foi bem integrado aos procedimentos de conexão FTP.

FTPS

O uso de SSL para FTP é chamado “FTP sobre SSL”, “FTP Seguro” ou “FTPS”. A especificação FTPS permite a negociação de segurança no ponto de estabelecimento da conexão. Se um lado não tiver SSL, a conexão poderá continuar sem SSL. Isso é chamado de “FTP sobre SSL explícito” ou FTPES. O FTP sobre SSL implícito não permite uma opção não segura. A conexão usa SSL ou esta conexão não ocorre. O estabelecimento da conexão começa com uma troca de chaves. Esta versão é chamada “FTP sobre SSL implícito”. O SSL apresentava falhas de segurança, sendo substituído pelo Transport Layer Security Protocol ou TLS. Com isso, as duas versões do FTPS ficaram conhecidas como “FTP sobre TLS explícito” e “FTP sobre TLS implícito”.

Referências

 

Você pode estar interessado:

Deixe um comentário