FTP über SSL

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
FTPS im TCP/IP-Protokollstapel:
Anwendung FTP
Transport SSL/TLS
TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

FTP über SSL oder FTP over TLS, kurz FTPS, ist eine Methode zur Verschlüsselung des File Transfer Protocol (FTP), die im RFC 4217 beschrieben ist.

Im Unterschied zu SFTP stellt FTPS eine Kommunikation von FTP über Transport Layer Security (TLS) und keine Kommunikation von FTP über SSH dar. Die Standardports für den Verbindungsaufbau sind Port 990/TCP (Control) und Port 989/TCP (Data).

Die Verschlüsselung von FTP erfordert mindestens zwei separate Verbindungen. FTPS sieht vor, dass die Nutzdaten nicht unbedingt verschlüsselt werden und nach der Authentifizierung die Verschlüsselung entfallen kann. Inwieweit beim FTPS verschlüsselt wird, hängt auch vom jeweiligen Server und Client ab.[1] Durch die alleinige Verschlüsselung des Verbindungsaufbaus kann sich ein deutlicher Vorteil in der Übertragungsgeschwindigkeit im Vergleich zu SFTP oder SCP ergeben. Ob SFTP oder SCP ähnliche hohe Übertragungsgeschwindigkeiten erreichen, hängt von der genutzten Client- und Server-Software ab. TLS ermöglicht auch die Authentifizierung über X.509-Zertifikate, was bei SFTP nicht vorgesehen ist.

Mehrere Dutzend Clients und Server sowie einige Proxys unterstützen FTPS.[2] Für FXP über TLS gibt es beispielsweise SSCN (set secured client negotiation).

Ablauf[Bearbeiten | Quelltext bearbeiten]

  1. Der Client baut einen herkömmlichen unverschlüsselten Kontrollkanal zum Server auf.
  2. Der Client sendet die Aufforderung AUTH TLS.
    Bleibt diese Aufforderung aus, kann der Server alle anderen Aufforderungen ablehnen.
  3. Der Server sendet als Ankündigung des Wechsels zu TLS die Antwort 234.
    Bleibt diese Antwort aus, kann der Client unverschlüsselt fortfahren.
  4. Ist auf dem Kontrollkanal zu TLS gewechselt, kann der Client zusätzlich TLS der Nutzdatenkanäle anfordern.
    Alternativ kann der Client jederzeit die Rückkehr zur unverschlüsselten Verbindung fordern, was der Server aber verweigern kann.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. P. Ford-Hutchinson: RFC 4217. – Securing FTP with TLS. Oktober 2005. (englisch).
  2. P. Ford-Hutchinson: ftps – RFC4217 – state of play. Abgerufen am 22. Februar 2012.