FTP

FTP (ang. File Transfer Protocol):
Do komunikacji wykorzystywane są dwa połączenia TCP. Jedno z nich jest połączeniem sterującym, za pomocą którego przesyłane są polecenia, a drugie służy do transmisji danych. Połączenie za pomocą protokołu FTP (krótko: połączenie FTP) może działać w dwóch trybach: aktywnym i pasywnym:
- jeżeli połączenie FTP działa w trybie aktywnym, używa portu 21 dla poleceń (zestawiane przez klienta) i portu 20 do przesyłu danych (zestawiane przez serwer)
- jeżeli połączenie FTP pracuje w trybie pasywnym, używa portu 21 dla poleceń i portu o numerze powyżej 1024 do transmisji danych (obydwa połączenia zestawiane są przez klienta).
- Protokół transferu plików, protokół komunikacyjny typu klient-serwer, wykorzystujący połączenie TCP, umożliwiający dwukierunkowy transfer plików w układzie serwer FTP–klient FTP.
- FTP jest zdefiniowany przez IETF w dokumencie RFC 959 .
- FTP jest protokołem 8-bitowym i dlatego nie wymaga kodowania danych do 7 bitów, tak jak w przypadku poczty elektronicznej. W sieciach chronionych zaporą sieciową komunikacja z serwerami FTP wymaga zwolnienia odpowiednich portów na tej zaporze lub routerze.
- Serwer FTP, zależnie od konfiguracji, może pozwalać na anonimowy (czyli bez podawania hasła uwierzytelniającego) dostęp do jego zasobów.
- Najczęściej jednak serwer FTP autoryzuje każde połączenie za pomocą loginu i hasła.


FTPS (FTP Secure / FTP-SSL)
rozszerzenie protokołu File Transfer Protocol (FTP), umożliwiające wsparcie dla szyfrowanych protokołów Transport Layer Security (TLS) oraz Secure Sockets Layer (SSL). FTPS nie powinien być mylony z niekompatybilnym protokołem SSH File Transfer Protocol (SFTP), stanowiącym podsystem dla protokołu SSH. Różni się on też od protokołu Secure FTP, stosowanego jako tunelowanie FTP poprzez połączenie SSH (FTP over SSH'). FTPS używa portu 990 TCP dla kontroli przesyłu oraz 989 TCP dla transferu danych w trybie aktywnym:
- rozszerzenie protokołu File Transfer Protocol (FTP), umożliwiające wsparcie dla szyfrowanych protokołów Transport Layer Security (TLS) oraz Secure Sockets Layer (SSL).
- FTPS nie powinien być mylony z niekompatybilnym protokołem SSH File Transfer Protocol (SFTP), stanowiącym podsystem dla protokołu SSH. Różni się on też od protokołu Secure FTP, stosowanego jako tunelowanie FTP poprzez połączenie SSH (FTP over SSH').
- FTPS używa portu 990 TCP dla kontroli przesyłu oraz 989 TCP dla transferu danych w trybie aktywnym.


SFTP (ang. SSH File Transfer Protocol)
- protokół komunikacyjny typu klient-serwer, który umożliwia przesyłanie plików poprzez sieć TCP/IP.
- przesyłając plik przy użyciu protokołu FTP uzyskujemy dobre przepływności, ale nie zyskujemy bezpieczeństwa – nasze hasła i dane nie są szyfrowane podczas przysyłania, co potencjalnie stwarza zagrożenie ich kradzieży.
- znaczną poprawę bezpieczeństwa przynosi protokół SFTP, który nie wymaga obecności serwera FTP, a przesyłane dane są szyfrowane z wykorzystaniem klucza szyfrującego.
- SFTP nie powinien być mylony z protokołem FTPS, który jest rozszerzeniem protokołu FTP.


HTTP (ang. Hypertext Transfer Protocol)
protokół przesyłania dokumentów hipertekstowych to protokół sieci WWW (ang. World Wide Web).
- Obecną definicję HTTP stanowi RFC 2616 .
- Za pomocą protokołu HTTP przesyła się żądania udostępnienia dokumentów WWW i informacje o kliknięciu odnośnika oraz informacje z formularzy.
- Zadaniem stron WWW jest publikowanie informacji – natomiast protokół HTTP właśnie to umożliwia.
- HTTP standardowo korzysta z portu 80.


HTTPS (ang. Hypertext Transfer Protocol Secure)
–Szyfrowana wersja protokołu HTTP.
- w przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, HTTPS szyfrował dane przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.
- HTTPS działa domyślnie na porcie nr 443 w protokole TCP.
- wywołania tego protokołu zaczynają się od https://, natomiast zwykłego połączenia HTTP od http://
- ze względów bezpieczeństwa oraz preferowania protokołu HTTPS przez Google coraz więcej witryn internetowych przechodzi z protokołu HTTP na HTTPS, żeby poprawić swoją widoczność w wyszukiwarce