O que é FTP sobre TLS / SSL implícito?
Protocolo de transferência de arquivos
O protocolo de transferência de arquivos (FTP) é o método mais comum para transferir um arquivo de um computador para outro. Também é comum que os servidores de arquivos públicos sejam chamados de "Servidores FTP". Quando o FTP está sendo executado em uma transação da Internet, o endereço da barra de aplicativos começa com "ftp: //" em vez de com o "http: //" conhecido. Os endereços de servidores de arquivos e sites de arquivos começam com "ftp" em vez de "www". O FTP tem três versões. O primeiro é uma ferramenta de linha de comando, o formato original do aplicativo. O código FTP está disponível como uma biblioteca de funções para outros programas e várias versões do Windows foram desenvolvidas.
Sessão FTP
Quando o usuário inicia uma sessão FTP, a linha de comando muda para "ftp>". O ambiente tem seu próprio conjunto de comandos e permite que os usuários acessem um computador remoto. A conta de usuário da sessão FTP já deve existir no computador remoto. A ferramenta FTP não possui sua própria proteção por senha. Uma vez conectado, o usuário pode mover-se na estrutura de diretórios, enviar ou receber arquivos, alterar os nomes dos arquivos no computador remoto, movê-los e alterar suas permissões de acesso.
Procedimentos de FTP
Usuários de FTP têm duas conexões. O primeiro envia os comandos e respostas, e isso é chamado de "conexão de comando". As transferências de arquivos ocorrem na conexão de dados. O maior problema com o FTP é que ele não possui criptografia em nenhuma conexão. Mesmo no momento em que o nome de usuário e a senha são enviados para o servidor, eles viajam em texto. O FTP usa o Transmission Control Protocol para estabelecer as conexões. Neste protocolo, o Secure Socket Layer é integrado para fornecer segurança de sessão. O SSL era um complemento óbvio para fornecer procedimentos de segurança para o FTP. Já existia e estava bem integrado com os procedimentos de conexão FTP.
FTPS
O uso de SSL para FTP é chamado de "FTP over SSL", "FTP Seguro" ou "FTPS". A especificação FTPS permite a negociação de segurança no ponto de estabelecimento da conexão. Se um lado não tiver SSL, a conexão poderá continuar sem SSL. Isso é chamado de "FTP sobre SSL explícito" ou FTPES. FTP sobre SSL implícito não permite uma opção não segura. A conexão usa SSL ou esta conexão não ocorre. O estabelecimento da conexão começa com uma troca de chaves. Esta versão é chamada "FTP sobre SSL implícito". O SSL tinha falhas de segurança, por isso foi substituído pelo Protocolo de Segurança da Camada de Transporte ou pelo TLS. Com isso, as duas versões do FTPS passaram a ser conhecidas como "FTP sobre TLS explícito" e "FTP sobre TLS implícito".