FTP über SSL

FTP über SSL (kurz FTPS) ist ein gängiges verschlüsseltes Dateiübertragungsverfahren auf Basis des File Transfer Protocols. Anders als bei Secure FTP-Verbindungen wird hier die FTP-Verbindung selbst verschlüsselt, ohne alle Daten über eine unterliegende SSH-Verbindung zu senden. Die Verschlüsselung des Kontrollkanals sowie des Datenkanals ist durch SSL- oder TLS-Authentifizierung bei einer Schlüsselgröße von derzeit bis zu 256 Bits (in diesem Fall AES) möglich. Selbst Server-zu-Server-Übertragungen (FXP) können per SSL/TLS verschlüsselt werden, dies ist jedoch bei weitem noch nicht standardisiert, und es existieren mehrere technische Möglichkeiten der Implementierung (zum Beispiel SSCN). Dank FTP über SSL ist es möglich, eine FTP-Übertragung auch im Passiv-Modus komplett zu verschlüsseln. Im Aktiv-Modus wird oft die Variante Implicit SSL genutzt, wobei der Kontrollkanal sofort beim Verbindungsaufbau verschlüsselt wird und nicht erst durch das Klartext-Kommando AUTH SSL bzw. AUTH TLS, wie bei der Variante Explicit SSL (auch FTPES genannt), dazu gebracht wird. Ältere FTP-Clients, welche kein FTP über SSL unterstützen, können durch die Nutzung von dementsprechenden FTP-Proxyservern „nachgerüstet“ werden. Heutzutage ist FTP über SSL bereits in vielen gängigen FTP-Clients sowie FTP-Servern implementiert, die Nutzung von SSL ist empfehlenswert, damit keine unverschlüsselten Benutzernamen, Passwörter und Daten von Angreifern mitgelesen werden können.

Unterstützende Clients

• Cyberduck: grafischer Multiprotokollclient (Mac OS X & Microsoft Windows (GPL) (zahlreiche Sprachen))
• FlashFXP: FTPS client (Win32 (deutsch & englisch))
• FileZilla: SFTP & FTPS client (GPL) (deutsch & englisch)
• FireFTP: Firefox-Erweiterung für FTP und FTPS (erst ab Version 0.96.4) (englisch, sonst deutsch)
• ForkLift: Dateimanager für Mac OS X
• lftp: FTPS Kommandozeilenclient (Unix (GPL) (deutsch & englisch))
• PSFTP: sFTP & FTPS client (Win32 (deutsch & englisch))
• SmartFTP: sFTP & FTPS client (Win32 (deutsch & englisch))
• Speed Commander: Dateimanager und Norton Commander-Klon für Windows. (Shareware)
• Total Commander: Dateimanager im Stil von Norton Commander für Windows. Benötigt OpenSSL für Windows
• WISE-FTP: sFTP & FTPS Client für Windows (deutsch & englisch)
• coreFTP: sFTP & FTPS Client für Windows (englisch)
• WinSCP: sFTP & FTPS & SCP Client für Windows (deutsch & englisch) (FTPS ab version 4.2)
• Adobe Dreamweaver: ab Version CS5.5

Weblinks

• RFC 4217 – FTP over TLS (englisch)
• FTP-SSL and FTP-TLS: the state of play (englisch)