- Если FTPS шифрует как команды, так и каналы данных через SSL, почему говорят, что коммуникация понятна человеку?В каком формате?
Я не знаю, о чем вы говорите в « it », но это утверждение обычно делается только по FTP, а не по FTPS (FTPс SSL).А FTP - это текстовый протокол, читаемый человеком, подробности см. RFC 959 .
Бинарное условие SFTP - это то, что делает FTP-соединение более защищенным?
Во-первых, SFTP и FTPS - это разные вещи, первая - передача файлов по SSH, а вторая -протокол FTP дополнен SSL.И дело не в том, что простое использование бинарного протокола делает его безопасным, вместо этого уровень SSL / TLS, используемый в FTPS, правильно использует криптографию, и это делает его безопасным.Подобный уровень SSH в SFTP обеспечивает правильную криптографию, и это то, что делает его безопасным - не то, что он является двоичным.
Если через SFTP сеанс зашифрован, то в чем отличие от FTPS, где оба канала тоже зашифрованы?
Это совершенно разные протоколы.В частности, FTPS имеет тот же главный недостаток, что и FTP: он использует новые соединения для передачи данных, когда конечная точка соединения создается динамически.Это делает его очень трудным или невозможным для правильной передачи через ограничительные межсетевые экраны или даже NAT.SFTP - это всего лишь одно TCP-соединение.
В чем заключается недостаток использования порта 990 по умолчанию FTPS через SFTP, если я настраиваю исключительно SFTP, а не сервер FTPS?Или я должен продолжать использовать порт 22?
С точки зрения безопасности не имеет значения, какой порт вы используете.Это может добавить некоторую неясность, если вы используете нестандартный порт, хотя это может привести к тому, что меньше людей будут пытаться сканировать его на наличие уязвимостей, таких как слабые пароли.