Aunque uno de los nombres de las FTPS incluye el protocolo SSL , Secure Socket Layer, SSL ya no se utiliza en el protocolo. SSL ha sido reemplazado por un sistema llamado de nivel de transporte del protocolo de seguridad , o TLS . El nombre de SSL es tan arraigada en la creación de redes , sin embargo, que es común a seguir para referirse a SSL , incluso cuando se habla de TLS . Así FTPES realmente deberían llamarse FTP sobre TLS explícito.
SSL /TLS
La capa de sockets seguros fue desarrollado por Netscape para proporcionar medidas de seguridad de HTTP, la transferencia de hipertexto Protocolo . HTTP desafía el formato de la solicitud y la entrega de las páginas web a través de Internet . La absorción de la Web para las ventas fue lento debido HTTP no tenía ninguna medida de seguridad . Se trata de un formato de texto plano sin cifrado , lo que hizo que el cuidado público de entrar en detalles de la tarjeta de crédito en páginas web. La imposibilidad de cobrar el pago obstaculizado el desarrollo del comercio electrónico . Netscape SSL creada para proporcionar servicios de cifrado y autenticación para HTTP. Esto creó HTTPS, que es HTTP , seguro . La responsabilidad de SSL fue finalmente asumida por el Internet Engineering Task Force , que rediseñó y rebautizado en Transport Layer Security.
FTPS
Así como SSL se añadió a HTTP , se añade a FTP para hacer FTPS . FTP crea dos conexiones. Uno lleva los comandos y las respuestas a los comandos , los otros canales de la transferencia de archivos . Ordenadores que se comunican establecer conexiones , abordando los datos de " puertos ". FTP siempre utiliza los mismos dos puertos. Sin embargo , FTPS utiliza un puerto bien conocido para la conexión de mando y a continuación, un número de puerto aleatorio , acordado durante la fase de negociación de conexión , para el canal de datos . Sólo la conexión de comandos está codificada.
Implícita o explícita
El método implícito de FTPS , llamado FTPS implícitos o FTP sobre SSL implícito , combina las negociaciones de seguridad de SSL /TLS con los procedimientos de establecimiento de conexión en FTP . Sólo FTPS clientes habilitados pueden conectarse . El método explícito , llamada explícita FTP, FTP sobre SSL explícito , o FTPES , comienza con los procedimientos de conexión FTP estándar , y luego añade en una etapa en la que se añaden los procedimientos de seguridad TLS . FTPES permite a los clientes FTP no seguras para conectar , ya que la decisión de añadir las características de seguridad se produce después de que se apruebe la conexión. Con implícita FTP , la conexión sólo puede establecerse con características de seguridad .