- File Transfer Protocol Over SSL
-
File Transfer Protocol over SSL
Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • Transport 3 • Réseau 2 • Liaison 1 • Physique Modèle Internet
Modèle OSILe File Transfer Protocol over SSL, abrégé FTPS, est la variante du FTP sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.
Sommaire
Fonctionnement
La RFC 4217 décrit le protocole FTP avec chiffrement TLS.
Il y a trois façons de combiner FTP et chiffrement SSL/TLS :
- chiffrement implicite
- chiffrement explicite SSL
- chiffrement explicite TLS
FTP avec chiffrement SSL implicite
La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la négociation SSL s'effectue. Le port de données est le 989 et est lui aussi chiffré.
Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818 car la négociation SSL se fait lors de la connexion.
FTP avec chiffrement SSL explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH SSL" ou "AUTH TLS-P" demande au serveur de chiffrer le transfert de commande et de données.
FTP avec chiffrement TLS explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH TLS" ou "AUTH TLS-C" demande au serveur de chiffrer le transfert de commande. Le chiffrement du transfert de données se fait par la commande "PROT P".
Voir aussi
Liens externes
- Portail de la sécurité informatique
Catégories : Standard Internet | Protocole réseau | Protocole réseau de transfert de fichiers | Protocole de communication chiffrée
Wikimedia Foundation. 2010.