FTPS

FTPS (FTP Secure) er en utvidelse av FTP som introduserer kryptering vha SSL/TLS. Krypteringen kan sikre både dataoverføringer og innloggingsprosedyrer, og muliggjør i tillegg toveis autentisering, av bruker mot tjeneste og tjeneste mot bruker.^[1]

Opprinnelig ble to varianter av sikker FTP spesifisert i RFC 2228: Implisitt, som etablerer krypterte forbindelse automatisk, og eksplisitt, der krypteringen startes med eksplisitte kommandoer. Førstnevnte forutsetter en server som lytter på en annen port (990) enn den vanlige FTP-server porten (21). Dermed blir FTP og FTPS i praksis separate tjenester. Den eksplisitte varianten utvider i stedet kommandorepertoaret i FTP og bevarer på den måten full bakover-kompatibilitet. Den implisitte varianten ble over tid funnet lite hensiktsmessig og ble droppet i RFC 4217 (2007).

Med eksplisitt FTPS (som noen ganger kalles FTPES) vil klienten innledningsvis spørre serveren om kryptering er tilgjengelig – med AUTH TLS kommandoen. Deretter forhandler partene om videre detaljer. Klienten kan avslutte umiddelbart dersom kryptering er obligatorisk. Likeledes kan serveren forlange kryptering og avslutte dersom tjenere ikke ber om eller håndterer krypteringen. Den opprinnelige oppkoblingen mellom klient og tjener er ikke kryptert.

Fordeler

Det finnes flere alternative mekanismer for sikker filoverføring i TCP/IP-baserte nettverk. Fordelene med FTPS er:

• Kompatibilitet bakover: FTP er et kjent og utbredt verktøy både for brukere og mellom systemer.
• Fleksibilitet i valgt sikkerhetsnivå. Metoden er basert på TLS/SSL som støtter konfidensialitet, integritet og autentisering som enkeltelementer eller en kombinasjon.

• Mulighet for tofaktor autentisering overfor FTP-tjeneren

• Mulighet for autentisering av brukere eller klienter

• Mulighet for bruk av formalisert PKI

Referanser

1. ^ Robo-ftp. «Understanding FTPS». Besøkt 26. januar 2023. 

Se også

• SSH
• SSH File Transfer Protocol (SFTP)
• FTP over SSH
• SCP
• FTP