近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布了國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 政務(wù)云安全配置基線要求》，以用于指導(dǎo)政務(wù)云安全能力建設(shè)、運(yùn)行管理及檢測(cè)評(píng)估工作。其在[遠(yuǎn)程訪問(wèn)]中提到：在遠(yuǎn)程訪問(wèn)時(shí)應(yīng)使用安全的網(wǎng)絡(luò)協(xié)議，如使用 FTPS/SFTP 代替 FTP、HTTPS 代替 HTTP、SMTPS 代替 SMTP、WebSockets over TLS 代替 WebSockets等，那么FTPS、HTTPS、SMTPS以及WebSockets over TLS分別是什么，為什么他們更安全呢？下面一篇文介紹。

一、什么是FTPS？

FTPS，英文全稱File Transfer Protocol with support for Transport Layer Security (SSL/TLS)，安全文件傳輸協(xié)議，是一種對(duì)常用的文件傳輸協(xié)議(FTP)添加傳輸層安全(TLS)和安全套接層(SSL)加密協(xié)議支持的擴(kuò)展協(xié)議。FTPS使用加密協(xié)議TLS/SSL，通過(guò)x.509 證書(shū)（通常是SSL證書(shū)）進(jìn)行身份驗(yàn)證，加密數(shù)據(jù)傳輸通道，實(shí)現(xiàn)文件在傳輸過(guò)程中的真實(shí)性、加密性、完整性保護(hù)，防止其被篡改和竊聽(tīng)，保障文件安全傳輸。

FTPS有兩種模式：顯式和隱式。在FTPS顯式模式下，客戶端從標(biāo)準(zhǔn)的FTP連接開(kāi)始，之后服務(wù)器進(jìn)行TLS握手，一般使用21端口。而FTPS隱式模式則是在連接建立的初始階段就進(jìn)行TLS的握手，服務(wù)器自動(dòng)建立安全連接，F(xiàn)TP連接全程加密，一般使用990端口。

二、什么是HTTPS

HTTPS ，英文全稱：Hypertext Transfer Protocol Secure，譯作超文本傳輸安全協(xié)議，是全球網(wǎng)絡(luò)安全通信的標(biāo)準(zhǔn)協(xié)議。HTTPS是HTTP的安全版本，它基于HTTP進(jìn)行通信，通過(guò)利用SSL/TLS等協(xié)議來(lái)實(shí)現(xiàn)數(shù)據(jù)加密傳輸、完整性保護(hù)和身份可信驗(yàn)證，防止傳輸數(shù)據(jù)被泄露或篡改，確?？蛻舳伺c服務(wù)器端的網(wǎng)絡(luò)通信安全。

三、什么是SMTPS？

SMTPS，英文全稱Simple Mail Transfer Protocol Secure，譯作簡(jiǎn)單郵件傳輸協(xié)議安全，是一種借助安全套接層（SSL）或傳輸層安全（TLS，SSL的1.3版本）協(xié)議確保SMTP安全的方法。SMTPS通過(guò)借助加密協(xié)議TLS/SSL，實(shí)現(xiàn)通信雙方的身份驗(yàn)證、數(shù)據(jù)完整性和機(jī)密性，以確保電子郵件傳輸?shù)臋C(jī)密性、完整性，防止惡意第三方查看郵件內(nèi)容以及中間人攻擊。

四、什么是WebSockets over TLS？

WebSocket over TLS是一種安全的通信協(xié)議，簡(jiǎn)稱wss://，是WebSocket和TLS（傳輸層安全）協(xié)議的結(jié)合。WebSocket允許服務(wù)器主動(dòng)向客戶端推送數(shù)據(jù)，而WebSocket over TLS可以在客戶端和服務(wù)器之間建立雙向的實(shí)時(shí)通信連接，然后通過(guò)TLS加密數(shù)據(jù)以保證通信的安全性和完整性，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改。

五、四大安全協(xié)議總結(jié)

以下是對(duì)FTPS、HTTPS、SMTPS以及WebSockets over TLS等4大安全協(xié)議的總結(jié)，基于基礎(chǔ)協(xié)議、加密方式、默認(rèn)端口以及應(yīng)用場(chǎng)景等多個(gè)維度。

總結(jié)而言，F(xiàn)TPS、HTTPS、SMTPS 和 WebSockets over TLS均需要服務(wù)器正確配置SSL證書(shū)，均需要依賴TLS/SSL協(xié)議提供加密、完整性和身份驗(yàn)證，可應(yīng)用于不同場(chǎng)景來(lái)保護(hù)傳輸數(shù)據(jù)不被竊聽(tīng)、篡改和偽造。

作為國(guó)內(nèi)數(shù)字證書(shū)行業(yè)領(lǐng)先者，銳成信息可提供Sectigo、Digicert、GlobalSign、銳安信sslTrus、CFCA等10+CA機(jī)構(gòu)簽發(fā)的可信SSL證書(shū)，以及SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)，助力企業(yè)自動(dòng)化管理部署SSL證書(shū)，快速實(shí)現(xiàn)HTTPS安全訪問(wèn)。若您有任何疑問(wèn)，可隨時(shí)聯(lián)系我們獲得支持。