|
FTP协议的分析和扩展(18) [R] LIST -al
[R] Connected. Negotiating SSL/TLS session.. (加密通讯过程)
[R] 150 Opening ASCII data connection for ls / using SSL/TLS.
[R] SSL/TLS negotiation successful...
[R] TLSv1/SSLv3 encrypted session using cipher AES256-SHA (256 bits)
[R] 226-free disk space under this directory : 101 mb
[R] 226 Transfer finished successfully. Data connection closed .
[R] List Complete: 181 bytes in 0.14 seconds (1.26 KBps)
\====================================================================/ 在ssl ftp中,有以下几个特殊点:
1, AUTH是可选指令,因为ssl ftp实现的方式不同而存在,详见下一节explicit SSL
与implicit SSL;
2, PBSZ和PROT是必须指令,用于切换到保护通道模式;
3, AUTH,PBSZ和PROT指令是实现SSL认证方式的必须方法,但可以与传统的User/Password
模式共存,或只取其一;
4, SSL认证方法的SSL认证过程(AUTH/PBSZ)和传统模式认证并无严格的先后顺序关联,可能在
用户名和密码之前,也可能在之后;但出于安全因素,最好在User/Password传输之前切换
到安全模式,可以确保User/Password的传输安全;
5, 在explicit SSL模式中,可以在任何时间切换到保护模式,如第四条所述;在implicit
SSL模式中,初始化连接将直接采用SSL Socket建立,不需要AUTH指令切换。 >>3.4 Explicit SSL和Implicit SSL
由于历史和软件兼容性因素,ssl FTP的实现有两种方式,分别是Explicit SSL和Implicit SSL,
上面的大部分数据都是以explicit SSL为范例。 Explicit SSL(外部SSL),又被称为AUTH SSL方式;Explicit SSL保持了与传统ftp服务的
良好兼容性,以一个ftp服务扩展指令的方式存在。初始化连接可以采用与传统ftp兼容的连
接模式,当需要传输加密信息时使用AUTH SSL指令切换到保护模式。使用Explicit SSL时
Server必须完整地实现AUTH/PBSZ/PROT等指令。 Implicit SSL(隐含SSL),是一个全新的ftp实现方式,在TCP三步握手完成之后就直接使用
| 
