我注意到并非所有 FTPS 客户端都支持会话重用,我想知道这是否是一个应该在服务器上保持启用的关键安全选项。
我的猜测是,如果未启用会话重用选项,即使控制和数据连接都使用 SSL/TLS,攻击者也有可能劫持数据连接。有人能帮忙确认/反驳这一点并提供更详细的解释吗?
我还发现了这一点:VU#2558 文件传输协议允许通过 PASV 模式竞争条件劫持数据连接,不知道它是否相关,因为它根本没有提到 SSL/TLS。
答案1
您的假设是正确的。重用 TLS 会话可以保护您免受攻击者劫持 FTP 数据连接的理论上的可能性。
当您发起数据传输时,服务器会打开服务器上的数据连接端口(以被动模式)。潜在的攻击者可能会猜出端口并在您的 FTP 客户端之前进行连接,从而窃取您的数据。
如果服务器要求对数据连接使用相同的 TLS 会话,则攻击者将无法启动自己的 TLS 会话,从而阻止他/她解码数据。
重复使用 TLS 会话的另一个好处是性能,因为您不需要为每个数据连接/文件传输进行新的 TLS 握手。如果您传输大量小文件,这一点尤其重要。
这您所提到的漏洞实际上是 TLS 会话重用试图防止的问题的超集。
答案2
某些服务器希望客户端使用相同的 SSL 会话进行控制和数据连接。除此之外,会话重用还可以加快连接速度,因为它减少了建立 SSL 连接所需的往返次数。可能不使用显式开关来启用会话重用的客户端只是隐式使用它,就像浏览器一样。