Estoy explorando la capacidad de los FTP (FTP sobre SSL usando TLS explícito) para cifrar el canal de datos. Leí en línea que se puede ingresar al canal de datos seguro ingresando el comando PROT. PROT P para privado.
Lo siento si mi pregunta es demasiado ingenua ya que soy nueva en esta área, pero ¿SSL no ofrece cifrado del canal de datos de forma predeterminada? ¿O TSL cifra el canal de datos de forma predeterminada si se usa TLS explícito?
Cualquier ayuda sería muy apreciada.
Usted tiene razón al afirmar que SSL / TLS sí proporciona el cifrado de los datos. Sin embargo, una cosa a tener en cuenta con FTPS es que en realidad hay dos conexiones TCP involucradas: la conexión de control ( por ejemplo al puerto 21) a través de la cual se envían los comandos FTP y respuestas recibidas, y la conexión de datos , a través de la cual se transfieren los datos solicitados, como los listados de directorios y las cargas / descargas de archivos.
El comando PROT FTP es para configurar la protección para esas transferencias de datos; Consulte RFC 4217, Sección 9 para la especificación / detalles. La conexión de control tendrá su sesión SSL / TLS y, por lo tanto, estará encriptada (y protegerá sus valores USER y PASS ). Pero, ¿debería la conexión de datos también usar SSL / TLS? Algunos casos de uso pueden decir que sí, algunos pueden decir que no. La mayoría de los sitios que deseen utilizar los beneficios completos de SSL / TLS para datos privados y de confidencialidad querrán usar PROT P para cifrar la conexión de datos, además de la protección en La conexión de control. Los sitios que no quieren esto pueden permitir que los clientes FTPS envíen PROT C , para solicitar que las transferencias de datos no estén encriptadas. (Y algunos servidores FTPS también permiten el comando CCC , que se puede usar para eliminar el cifrado SSL / TLS de la conexión de control).
Espero que esto ayude!
Lea otras preguntas en las etiquetas encryption tls ftp