FTPS和FTPES有什么区别？

Question

根据这篇文章的说法，我理解FTPES比FTPS安全。

但我还是不停地问自己，这两种模式有什么区别？

显式SSL和隐式SSL之间有什么区别？

怎样才能比另一个更安全呢？

Answer 1

与FTPS相比，FTPES在用户方面实际上不太安全。对于FTPES，客户端必须显式请求加密FTP连接，而对于隐式FTPS协商是不允许的。客户端将立即使用TLS/SSL ClientHello消息挑战FTPS服务器。如果FTPS服务器没有接收到这样的消息，则服务器应该删除连接。

FTPES的问题在于，当攻击者执行中间人攻击时，如果您的客户端设置为显式协商连接(因此是FTPES中的E)，他将能够协商一个非加密链路(SSL剥离)。