Den File Transfer Protocol er en af de ældste programmer stadig er i drift på internettet. Det er sjældent bruges direkte, fordi det mangler nogen sikkerhedsfunktioner. To nyere version af den protokol, som integrerer sikkerhed er SFTP, som er det SSH File Transfer Protocol og FTPS , hvilket er FTP Secure . SFTP og FTPS kombinere med en anden allerede eksisterende sikkerhedssystem for at gøre FTP sikker. File Transfer Protocol
File Transfer Protocol er et udbredt system til at overføre filer mellem to computere. Protokollen indeholder en kommando sæt gør det muligt for en bruger at logge på en ekstern computer , flytte rundt filen mappestruktur , sende eller modtage filer og ændre filadgangsrettighederne . En FTP-session kræver to forbindelser. Kommandoer rejse ned én forbindelse og data passerer ned på den anden forbindelse. FTP kræver , at brugeren til at præsentere et brugernavn og login, men det har ikke noget krypteringssystem , og så selv brugernavn og adgangskode rejse over nettet i et ukrypteret tilstand.
Secure Shell < br >
Telnet var en terminal emulator program , der ligesom FTP var et af de tidligste internet-applikationer . Men Telnet havde nogen sikkerhedsfunktioner og blev erstattet af Secure Shell eller SSH -protokollen. SSH inkorporerer autentificeringsprocedurer og krypterer forbindelsen mellem en server og klienten bruger en skærm baseret på en opfattelse af serverens forsyningsvirksomheder.
SFTP
SSH mangler filoverførsel kapaciteter og så SSH FTP blev oprettet for at tilføje FTP funktioner til SSH sessioner. Dette er ikke FTP fremføres en SSH -session. Designerne af SFTP skabt deres egne Fie overførsel procedurer baseret på nogle af procedurerne i FTP. Det er ikke en fuldstændig gennemførelse af FTP , fordi det ikke oprette en separat dataforbindelse. Kommando og data rejse i løbet af en etableret sikkert SSH session , som rejser i binær , og så kan ikke læses.
Transport Layer Security
Secure Socket Layer blev udviklet af Netscape som led i sin HTTPS-protokol - Hypertext Transfer Protocol , Secure . HTTPS var svaret på problemet med manglende sikkerhed over internettet, hvilket hæmmet optagelsen af World Wide Web for eCommerce . Med HTTPS aktiv blev forbrugerne tillid til at indtaste deres kreditkort oplysninger i en webside. SSL blev fundet at have nogle svagheder , og blev omformet som protokollen Transport Layer Security eller TLS, som stadig er aktiv i dag.
FTPS
TLS behøver ikke at kun bruges med HTTPS , kan det give kryptering tjenester til andre applikationer , og FTPS anvender TLS-sikkerhed til kommandoen tilslutning af FTP. Logikken bag dette er, at brugergodkendelse detaljer rejse over kommandoen forbindelsen. Datatilslutningen forventes at bære præ- krypterede data eller ikke-følsomme data. Datatilslutningen genereres under sessionen og bruger tilfældige porte . Dette skaber problemer med firewalls brugere, der har brug for at vide, hvilken port at åbne på deres firewall. Nogle implementeringer aktivere dataforbindelsen skal krypteres .