File Transfer Protocol over SSL
| File Transfer Protocol over SSL | |
| Fonction | Transfert de fichier sécurisé |
|---|---|
| Sigle | FTPS |
| Port | 990 (écoute) 989 (données par défaut) |
| RFC | RFC 4217 |
| modifier |
|
| Pile de protocoles | ||||||||||||||
|
||||||||||||||
| Modèle Internet Modèle OSI |
Le File Transfer Protocol over SSL, abrégé FTPS, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP, variante du FTP sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.
Sommaire |
[modifier] Fonctionnement
La RFC 4217 décrit le protocole FTP avec chiffrement TLS.
Il y a trois façons de combiner FTP et chiffrement SSL/TLS :
- chiffrement implicite ;
- chiffrement explicite SSL ;
- chiffrement explicite TLS.
[modifier] FTP avec chiffrement SSL implicite
La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la négociation SSL s'effectue. Le port de données est le 989 et est lui aussi chiffré.
Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818 car la négociation SSL se fait lors de la connexion.
[modifier] FTP avec chiffrement SSL explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH SSL" ou "AUTH TLS-P" demande au serveur de chiffrer le transfert de commande et de données.
[modifier] FTP avec chiffrement TLS explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH TLS" ou "AUTH TLS-C" demande au serveur de chiffrer le transfert de commande. Le chiffrement du transfert de données se fait par la commande "PROT P".
[modifier] Voir aussi
[modifier] Articles connexes
- (fr) Protocole réseau passant difficilement les pare-feu
- (en) Liste des serveurs FTP, FTPS (FTP sur SSL/TLS), et SFTP (FTP sur SSH)
- (en) Liste des clients et comparatifs