본문으로 바로가기

[프로토콜] FTP implicit vs explicit

category 네트워크/프로토콜 2021. 9. 2. 23:07
728x90
반응형

오늘은 ftp 프로토콜의 implicit와 explcit 차이에 대해 알아보겠습니다.

요즘 데이터를 주고받는 프로토콜(HTTP, FTP 등)은 대부분 암호화방식을 사용합니다.

인터넷을 사용할때 네이버, 다음 등만 하더라도 다 HTTPS를 사용하고 있습니다.

HTTP를 사용하는 곳은 거의 드물죠.

FTP도 보안을 위해서 FTPS를 사용합니다.

SFTP를 사용하기도 하고, FTPS를 사용합니다.

여기서는 FTPS에 대해 알아보겠습니다.

FTPS는 FTP Secure 혹은 FTP SSL을 줄인 것입니다.

FTPS는 보안을 위해서 2가지 방법이 개발되었습니다.

implicit 와 explcit가 있습니다.

먼저 그림으로 차이에 대해 알아보겠습니다.

 


출처 : omnisecu.com

1. implcit ( 암시적 )

최초에 만들어진 FTPS 보안 방법 입니다.

기본 포트는 990을 사용합니다.

연결 후, 바로 SSL로 보안이 이루어집니다.

연결까지는 보안을 하지 않지만, 로그인, 파일전송 부터는 SSL 보안이 이루어집니다.

안전하게 암호화가 됩니다.

아무래도 최초로 나온 기법이다보니, 보안된 explicit의 사용량이 많아지고 있습니다.

2. explicit ( 명시적 )

두번째로 만들어진 FTPS 보안 방법 입니다.

기존의 FTP 포트를 그대로 사용합니다.

연결 후, 21번 포트로 SSL연결이 이루어 집니다.

그 후, 로그인과 파일 전송을 합니다.

 

두 기법의 차이점은 implicit의 경우 3 handshake 후에 바로 TLS 나 SSL 연결을 시도하여 시작부터 암호화를 진행합니다.

explicit의 경우 3 handshake 후 client에서 TLS나 SSL 요청을 하여 암호화에 대한 협상을 완료한 후, 그 이후부터 암호화를 진행합니다.



오늘은 여기까지 포스팅 하겠습니다.

728x90
반응형