File Transfer Protocol over SSL
Un article de Wikipédia, l'encyclopédie libre.
| 7 | Application |
|---|---|
| 6 | Présentation |
| 5 | Session |
| 4 | Transport |
| 3 | Réseau |
| 2 | Liaison de données |
| 1 | Physique |
| Modèle OSI | |
Le File Transfer Protocol over SSL, abrégé FTPS, est la variante du FTP sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.
Sommaire |
[modifier] Fonctionnement
La RFC 4217 décrit le protocole FTP avec chiffrement TLS.
Il y a trois façon de combiner FTP et chiffrement SSL/TLS :
- chiffrement implicite
- chiffrement explicite SSL
- chiffrement explicite TLS
[modifier] FTP avec chiffrement SSL implicite
La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la négociation SSL s'effectue. Le port de données est le 989 et est lui aussi chiffré.
Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818 car la négociation SSL se fait lors de la connexion.
[modifier] FTP avec chiffrement SSL explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH SSL" ou "AUTH TLS-P" demande au serveur de chiffrer le transfert de commande et de données.
[modifier] FTP avec chiffrement TLS explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH TLS" ou "AUTH TLS-C" demande au serveur de chiffrer le transfert de commande. Le chiffrement du transfert de données se fait par la commande "PROT P".
