FTP über SSL

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
FTPS im TCP/IP‑Protokollstapel:
Anwendung FTP
Transport SSL/TLS
TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

FTP über SSL oder FTP over TLS, kurz FTPS, ist eine Methode zur Verschlüsselung des File Transfer Protocol (FTP), die im RFC 4217 beschrieben ist.

Im Unterschied zu SFTP ist FTPS eine Kombination von FTP und Transport Layer Security (TLS).

Die Verschlüsselung von FTP ist aufwendig, weil dieses Protokoll mindestens zwei separate Verbindungen erfordert. FTPS sieht deshalb vor, dass die Nutzdaten nicht unbedingt verschlüsselt werden und nach der Authentifizierung die Verschlüsselung entfallen kann. Inwieweit beim FTPS verschlüsselt wird, hängt auch vom jeweiligen Server und Client ab.[1]

Mehrere Dutzend Clients und Server sowie einige Proxys unterstützen FTPS.[2] Für FXP über TLS gibt es beispielsweise SSCN.

Ablauf[Bearbeiten]

  1. Der Client baut einen herkömmlichen unverschlüsselten Kontrollkanal zum Server auf.
  2. Der Client sendet die Aufforderung AUTH TLS.
    Bleibt diese Aufforderung aus, kann der Server alle anderen Aufforderungen ablehnen.
  3. Der Server sendet als Ankündigung des Wechsels zu TLS die Antwort 234.
    Bleibt diese Antwort aus, kann der Client unverschlüsselt fortfahren.
  4. Ist auf dem Kontrollkanal zu TLS gewechselt, kann der Client zusätzlich TLS der Nutzdatenkanäle anfordern.
    Alternativ kann der Client jederzeit die Rückkehr zur unverschlüsselten Verbindung fordern, was der Server aber verweigern kann.

Einzelnachweise[Bearbeiten]

  1. P. Ford-Hutchinson: RFC 4217 - Securing FTP with TLS. Internet Engineering Task Force. Abgerufen am 22. Februar 2012.
  2. P. Ford-Hutchinson: ftps - RFC4217 - state of play. Abgerufen am 22. Februar 2012.