https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=FTP_%C3%BCber_SSLFTP über SSL - Versionsgeschichte2026-05-29T18:52:33ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=FTP_%C3%BCber_SSL&diff=418582&oldid=previmported>Agowa: /* Beschreibung */ Reverting my change. Irgendwie Gedankendreher gehabt. Habe dafür jetzt aber eine Quelle hinzugefügt um anderen ähnliche Verwirrung zu ersparen. Explizit in diesem Fall bedeutet, dass der Client explizit danach fragen muss. Nicht wie bei anderen Protokollen, dass die Verbindung Explizit mit TLS erzwungen wird.2025-08-23T11:25:36Z<p><span class="autocomment">Beschreibung: </span> Reverting my change. Irgendwie Gedankendreher gehabt. Habe dafür jetzt aber eine Quelle hinzugefügt um anderen ähnliche Verwirrung zu ersparen. Explizit in diesem Fall bedeutet, dass der Client explizit danach fragen muss. Nicht wie bei anderen Protokollen, dass die Verbindung Explizit mit TLS erzwungen wird.</p>
<p><b>Neue Seite</b></p><div>{{Netzwerk-TCP-IP-Anwendungsprotokoll|File Transfer Protocol{{!}}FTP|ssl=1|title=FTPS}}<br />
<br />
'''FTP über SSL''' oder '''FTP over TLS''', kurz '''FTPS''', ist eine Methode zur [[Verschlüsselung]] des [[File Transfer Protocol]] (FTP).<br />
<br />
== Beschreibung ==<br />
FTPS stellt eine FTP-Kommunikation über [[Transport Layer Security]] (TLS) dar. Durch die Nutzung von TLS ist eine [[Authentifizierung]] über [[X.509]]-Zertifikate möglich, die auf einer öffentlichen Vertrauensstruktur ([[Public-Key-Infrastruktur|PKI]]) beruht. Neben FTPS gibt es auch noch FTP over SSH, was [[Secure Shell|SSH]] statt einer TLS-Verbindung nutzt. FTP over SSH wurde jedoch größtenteils durch [[SSH File Transfer Protocol|SFTP]] verdrängt, einem unabhängig von FTP entwickelten Protokoll zum Übertragen von Dateien per SSH.<br />
<br />
Man unterscheidet zwischen dem expliziten und dem impliziten FTPS-Verbindungsaufbau. Der [[Port (Protokoll)|Standardport]] für den expliziten Verbindungsaufbau vom [[Client]] am [[Server (Software)|Server]] ist der FTP-Standard-[[Port (Protokoll)|Port]] 21/[[Transmission Control Protocol|TCP]]. Explizite FTPS-Verbindungen werden über diesen Port zunächst als FTP-Verbindung aufgebaut, bevor sie zu FTPS wechseln. Danach baut der Server meist aktiv über Port 20/TCP eine Datenverbindung zum Client auf. Für den impliziten Verbindungsaufbau werden die Ports 990/TCP (Control) und Port 989/TCP (Data) verwendet.<ref>{{Internetquelle |autor=David Wolski |url=http://www.pcwelt.de/ratgeber/Sensible_Daten_ueber_FTP_senden__Aber_sicher_-FTPS-8444814.html |titel=Daten über verschlüsseltes FTP senden - Explizites und implizites FTPS |sprache=de |abruf=2025-08-23}}</ref><br />
<br />
Die Verschlüsselung von FTP erfordert mindestens zwei separate Verbindungen. FTPS sieht vor, dass die [[Nutzdaten]] nicht unbedingt verschlüsselt werden und nach der [[Authentifizierung]] die Verschlüsselung entfallen kann. Inwieweit beim FTPS verschlüsselt wird, hängt auch vom jeweiligen Server und Client ab.<ref name="RFC4217" /> Durch die alleinige Verschlüsselung des Verbindungsaufbaus kann sich ein deutlicher Vorteil in der Übertragungsgeschwindigkeit im Vergleich zu SFTP oder [[Secure Copy|SCP]] ergeben. Ob SFTP oder SCP ähnliche hohe Übertragungsgeschwindigkeiten erreichen, hängt von der genutzten Client- und Server-Software ab.<br />
<br />
Mehrere Dutzend Clients und Server sowie einige [[Proxy (Rechnernetz)|Proxys]] unterstützen FTPS.<ref>{{Internetquelle |autor=P. Ford-Hutchinson |url=http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html |titel=ftps – RFC4217 – state of play |abruf=2012-02-22}}</ref> Für [[File eXchange Protocol|FXP]] über TLS gibt es beispielsweise [[SSCN]] (set secured client negotiation).<br />
<br />
== Ablauf ==<br />
# Der Client baut einen herkömmlichen unverschlüsselten Kontrollkanal zum Server auf.<br />
# Der Client sendet die Aufforderung <code>AUTH TLS</code>.<br />
#* Bleibt diese Aufforderung aus, kann der Server alle anderen Aufforderungen ablehnen.<br />
# Der Server sendet als Ankündigung des Wechsels zu TLS die Antwort <code>234</code>.<br />
#* Bleibt diese Antwort aus, kann der Client unverschlüsselt fortfahren.<br />
# Ist auf dem Kontrollkanal zu TLS gewechselt, kann der Client zusätzlich TLS der Nutzdatenkanäle anfordern.<br />
#* Alternativ kann der Client jederzeit die Rückkehr zur unverschlüsselten Verbindung fordern, was der Server aber verweigern kann.<br />
<br />
== Normen und Standards ==<br />
FTPS ist als [[Request for Comments]] (RFC) standardisiert. Die erste und bis heute gültige Version ist <nowiki>RFC&nbsp;4217</nowiki><ref name="RFC4217" /> aus dem Jahre 2005 mit dem Titel ''Securing FTP with TLS''. Kurios an diesem RFC ist, dass es ein Protokoll definiert, ohne eine eigene Abkürzung oder offiziellen Kurznamen festzulegen.<br />
<br />
Das mitgenutzte Protokoll TLS erfuhr zwischenzeitlich einige Weiterentwicklungen, so dass seit 2021 eine Update-Verlinkung erfolgte mit <nowiki>RFC&nbsp;8996</nowiki>.<ref>{{RFC-Internet |RFC=8996 |Titel=Deprecating TLS 1.0 and TLS 1.1 |Datum= |Standard=BCP&nbsp;195}}</ref><br />
<br />
== Literatur ==<br />
* {{Literatur<br />
|Autor=Michael Hamm<br />
|Titel=FTP Secure oder Secure FTP?<br />
|Sammelwerk=[[iX – Magazin für professionelle Informationstechnik|iX]]<br />
|Nummer=10<br />
|Datum=2004<br />
|Seiten=102–107<br />
|Kommentar=Schwerpunkt Grundlagen FTPS<br />
|Online=https://www.heise.de/select/ix/archiv/2004/10/seite-102<br />
|Abruf=2021-10-01}}<br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="RFC4217"><br />
{{RFC-Internet |Autor=P. Ford-Hutchinson |RFC=4217 |Titel=Securing FTP with TLS |Datum=2005-10}}<br />
</ref><br />
</references><br />
<br />
[[Kategorie:FTP|FTP Uber SSL]]</div>imported>Agowa