簡介
FTPS是一種對常用的檔案傳輸協定(FTP)添加傳輸層安全(TLS)和安全套接層(SSL)加密協定支持的擴展協定。
FTPS不應與基於SSH的SSH檔案傳輸協定或是Secure FTP協定相混淆。
背景
在1971年的FTP草案用於科學與研究網上ARPANET。最初只有一小部分軍事用地和大學裡的少數人使用,可以使用網上的人,任何人都可以操作訪問,無視於用戶的數據安全和隱私要求。
隨著ARPANET逐漸被National Science Foundation Network所取代,以及之後隨著Internet的普及,上網人口越來越多。客戶端到服務端經過的路徑越來越長,未經授權的第三方竊聽數據傳輸的機會也因此增加。
1994年,瀏覽器公司網景開發與發布安全套接層(SSL)的套用層封裝,該協定使應用程式在進行跨網上通信使用私人和安全的方式,防止竊聽、篡改、偽造訊息。它可以增加安全性,使用TCP連線,使HTTP經由SSL形成更安全的HTTPS。
SSL最終被套用到FTP,RFC草案發表在1996年底。不久之後,官方IANA進行Port連線埠號註冊。然而,RFC卻沒有定案,直到2005年。
已知的Linux客戶端有curl、lftp、wget(版本1.16以上)等。
使用模式
有兩種使用模式被開發出來,顯式或隱式。顯式是兼顧兼容的作法。隱式則必需在客戶端與服務端都打開設定。
顯式(Explicit)
隱式(Implicit)
服務端在三向交握之後默認會使用與傳統 21 port 不同的 990 port 進行 SSL 加密傳輸。