Назад | Перейти на главную страницу

В чем разница между FTPS и FTPES

В соответствии с Эта статья Я понимаю это FTPES безопаснее, чем FTPS.
Но все же я продолжаю спрашивать себя, в чем разница между этими двумя режимами?

В чем разница между явным и неявным SSL?
И как одно может быть безопаснее другого?

FTPES на самом деле менее безопасен для незнающих пользователей по сравнению с FTPS. При использовании FTPES клиент должен явно запрашивать зашифрованное FTP-соединение, тогда как при неявном согласовании FTPS это запрещено. Ожидается, что клиент немедленно вызовет сервер FTPS с сообщением TLS / SSL ClientHello. Если такое сообщение не получено сервером FTPS, сервер должен разорвать соединение.

Проблема с FTPES заключается в том, что, когда злоумышленник будет выполнять атаку типа «злоумышленник в середине», он сможет согласовать незашифрованное соединение (удаление SSL), если ваш клиент настроен для явного согласования соединения ( отсюда E в FTPES).