S trochou nadsázky lze říct, že každé malé dítě ví o tom, že standardní FTP protokol je nešifrovaný a v ohrožení jsou tak nejen přenášená data, ale hlavně uživatelské jméno a heslo. Automaticky tak vždy instaluji a konfiguruji zabezpečenou variantu FTP. Jedním z FTP serverů, které jsou pro Windows platformu zdarma, je FileZilla server, který podporuje FTPS.
Někdy se pletou SFTP a FTPS:
- SFTP = SSH File Transfer Protocol (standardně TCP/22)
- FTPS = FTP over SSL
- FTP over SSH = secure FTP
Na Windows se dá rozumně používat pouze FTPS. Aby to nebylo tak jednoduché, existuje více způsobů, jakými může FTPS pracovat. Každý z nich využívá SSL/TLS pro kryptování řídících příkazů, některé navíc kryptují i přenášená data.
FTPS módy:
- Implicit FTPS – starší model, v němž se klient připojuje na jiný port, obvykle TCP/990. SSL spojení je navázáno před zasláním prvního FTP příkazu.
- Explicit FTPS (Auth TLS, Auth SSL) – klient se připojí na port TCP/21 a naváže standardní nekryptované FTP spojení, ale vyžádá si, že před zasláním citlivých dat musí být použito TLS (či SSL) zabezpečení a spojení.
Ve výše uvedeném může být chaos mezi SSL a TLS. Zde je krátká definice:
What is TLS?
Transport Layer Security (TLS) is the successor to Secure Sockets Layer (SSL). It is a cryptographic protocol that provides secure communications on the Internet for such things as email, FTP, and other data transfers. There are slight differences between SSL 3.0 and TLS 1.0, but the protocols are substantially the same.
U FTPS módů lze zvolit, zdali má být nebo musí být šifrován též výpis adresářů a/nebo přenost dat (upload/download).