La specifica originale di FTP
non prevede alcuna cifratura
per i dati scambiati
tra client e server.
Questo comprende
nomi utenti,
password,
comandi,
codici di risposta e
file trasferiti
i quali possono
essere
"sniffati"
o visionati
da malintenzionati in determinate situazioni
(esempio: ambienti intranet).
Il problema è comune a diversi altri protocolli utilizzati prima della diffusione di
SSL
quali
HTTP,
TELNET
e SMTP.
Per ovviare al problema
è stata definita una nuova specifica
che aggiunge al protocollo FTP originale
un layer (chi punta)
di cifratura SSL/TLS
più una nuova serie di comandi
e codici di risposta.
Il protocollo prende il nome di
FTPS
ed è definito nella
RFC-4217.
Da non confondersi con
SFTP
che è comunque una valida alternativa
per ovviare al problema descritto.
Nessun commento:
Posta un commento