|
FTP协议的分析和扩展(25) 验证和加密,良好的实现了与传统ftp协议的兼容性和优良的数据保密性与完整性。在无法使用
替代服务的环境下,是一种非常好的ftp服务改进计划。 略有不足的是,由于历史兼容性因素,很多ftp client和server对ssl ftp扩展的实现都存在
着各种缺陷,例如加密算法不足,指令顺序有错误等等,这可能会引起一些安全保护级别的削弱。
1, 由于没有良好的PKI体系支撑,很多ftp server的证书合法性无法得到验证,可能存在无法
信任或被伪造的可能;
2, 由于Explicit SSL模式的历史兼容问题,AUTH指令和USER/PASS指令序列的优先级没有明确
约定,可能存在指令序列错误造成信息泄露的问题;
3, 由于SSL自身体系的一些问题,可能受到证书泄露,伪造,或SSL中间人攻击;
4, 在不完整的CA或PKI体系下,只能够采用自签名证书,这时SSL ftp得到的安全性提高仅仅
是通讯过程加密,并无法完成身份认证的功能。 当然,排除无法实现身份认证功能和略微的实现缺陷,ssl ftp仍然是一种优秀的ftp服务安全加强
措施。
>>5.0<< 参考 ftp协议簇
 http://www.ietf.org/rfc/rfc959.txt
http://www.ietf.org/rfc/rfc1579.txt ftp安全扩展
http://www.ietf.org/rfc/rfc2228.txt
http://www.ietf.org/rfc/rfc2246.txt ftp安全扩展,SSL接口草案:
http://www.ietf.org/internet-drafts/draft-murray-auth-ftp-ssl-13.txt [3] [4] [5] [6]
ssl/tls协议规范:
http://www.ietf.org/rfc/rfc2246.txt OpenSSL,一个广为应用的SSL实现:
http://www.openssl.org 支持ssl ftp的ftp client:
http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext_col.html#client 支持ssl ftp的ftp server:
| 
