根据本文
我确实知道这FTPES
比 更安全FTPS
。
但我仍然不断问自己这两种模式有什么区别?
显式 SSL 和隐式 SSL 之间有何区别?
它们之间如何更安全?
答案1
与 FTPS 相比,FTPES 在用户不知情的情况下实际上不太安全。使用 FTPES,客户端必须明确请求加密的 FTP 连接,而使用隐式 FTPS 协商则不允许。客户端应立即使用 TLS/SSL ClientHello 消息向 FTPS 服务器发出质询。如果 FTPS 服务器未收到此类消息,则服务器应断开连接。
FTPES 的问题在于,当攻击者执行中间人攻击时,如果您的客户端设置为明确协商连接(因此 FTPES 中的 E),他将能够协商非加密链接(SSL 剥离)。