更新时间:2022-08-25 17:30
FTPS是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。
FTPS不应与基于SSH的SSH文件传输协议或是Secure FTP协议相混淆。
在1971年的FTP草案用于科学与研究网上ARPANET。最初只有一小部分军事用地和大学里的少数人使用,可以使用网上的人,任何人都可以操作访问,无视于用户的数据安全和隐私要求。
随着ARPANET逐渐被National Science Foundation Network所取代,以及之后随着Internet的普及,上网人口越来越多。客户端到服务端经过的路径越来越长,未经授权的第三方窃听数据传输的机会也因此增加。
1994年,浏览器公司网景开发与发布安全套接层(SSL)的应用层封装,该协议使应用程序在进行跨网上通信使用私人和安全的方式,防止窃听、篡改、伪造消息。它可以增加安全性,使用TCP连接,使HTTP经由SSL形成更安全的HTTPS。
SSL最终被应用到FTP,RFC草案发表在1996年底。不久之后,官方IANA进行Port端口号注册。然而,RFC却没有定案,直到2005年。
有两种使用模式被开发出来,显式或隐式。显式是兼顾兼容的作法。隐式则必需在客户端与服务端都打开设置。
隐式(Implicit)
服务端在三向交握之后默认会使用与传统 21 port 不同的 990 port 进行 SSL 加密传输。