FTP-шифрование пароля

Question

в FTPS пароль зашифровывается, когда он пытается подключить сервер через Интернет. Это то, что я понял, верно, если мое понимание имеет недостающие моменты. Мой вопрос в том, когда я устал имитировать его (FTP и FTP). Я просто получаю сообщение, в котором говорится, что SSL установлен (и изменение порта на основе неявного и явного вызова).

Есть ли способ подтвердить пароль действительно зашифрованным, или мы можем видеть пароль, когда его простой FTP. Ниже журнал, который я вижу в стороне сервера

Logs сервера при включении FTPs -

Статус: установлено соединение TLS/SSL, ожидание приглашения ...

Команда: USER FTP

Команда: PASS * *

Logs сервера

когда включен FTP -

Статус: Соединение установлено, ожидание приглашения ...

Команда: USER FTP

Команда: PASS * *

Answer 1

FTPS является по существу FTP протокол с добавленным уровень безопасности TLS/SSL. Ваше понимание того, что пароль зашифрован во время связи между клиентом и сервером, абсолютно корректен.

Вы видите те же журналы с небольшой разницей в первой строке, потому что у вас есть доступ к серверу и полный журнал. Причина, по которой FTPS была создана, заключается в том, что она запрещает всем третьим сторонам отслеживать наши учетные данные пользователя. С FTP это вполне возможно.

Давайте попробуем разобраться в деталях о Явная FTPS.

The server lets you connect using and unencrypted FTP connection. Prior to sending user 
credentials, the client then requests that the server switch the command channel to an 
SSL encrypted channel using the client AUTH TLS or AUTH SSL commands. Upon successful 
setup of the SSL channel the client then sends user credentials to the FTP server. These 
credentials along with any other commands sent to server during the FTP session are 
automatically encrypted by the SSL channel. 

Согласно Википедии, здесь есть описание для каналов.

• Secure команда канала

Режим безопасного канал управления может быть введен через выпуск либо AUTH TLS или SSL AUTH команды. По истечении этого времени все командные команды между клиентом и сервером FTPS считаются зашифрованными. Обычно рекомендуется вводить такое состояние до аутентификации пользователя и авторизации, чтобы избежать подслушивания данных имени пользователя и пароля третьими лицами.

• Secure канал данные

Безопасный канал передачи данных может быть введен путем выпуска команды PROT. Он не включен по умолчанию, когда выдается команда AUTH TLS. По истечении этого времени предполагается, что вся передача данных между клиентом и сервером FTPS будет зашифрована. Клиент FTPS может выйти из режима защищенного канала передачи данных в любое время, выпустив команду CDC (очистить канал данных).

Ссылки:

• FTPS
• FTP and FTPS
• RFC 2228