FTP, FTPS und SFTP
FTP (File Transfer Protocol) ist das Standardformat für den Dateiaustausch über das Internet. Eine FTP-Sitzung erfolgt standardmäßig über den Port 21. Das Protokoll wird meist für den Zugriff auf Dateiarchive genutzt. Dabei können in der Regel auch Nutzer ohne Konto auf den Internetserver zugreifen (anonymous FTP). In anderen Fällen erfolgt die Authentifizierung mittels Benutzername und Kennwort. FTP kennt fast 80 Befehle. Der Zugriff auf die Server erfolgt über grafisch orientierte Programme, über einen Internet-Browser oder direkt über eine Shell. Dazu gibt der Benutzer auf der Konsole einfach "ftp IP-ADRESSE" oder "ftp HOST" ein. Als Eingabeprompt erscheint meist "ftp>". Eine Liste aller Befehle erhalten Sie dann mit "?" oder "help". Eine kurze Erklärung zu den einzelnen Befehlen gibt es mit "? BEFEHL" oder "help BEFEHL". Wichtige Kommandos sind:
cd: wechselt das Verzeichnis
close: kappt die Verbindung zum FTP-Server
del: löscht eine Datei auf dem FTP-Server
dir: listet den Verzeichnisinhalt
exit: beendet die FTP-Sitzung
get: Datei herunterladen
ls: listet wie dir Verzeichnisse
mdel: löscht mehrere Dateien auf dem FTP-Server
mget: mehrere Dateien herunterladen
mput: sendet mehrere Dateien zum FTP-Server
open: stellt eine Verbindung zu einem FTP-Server her
put: sendet eine Datei zum FTP-Server
pwd: zeigt das aktuelle Verzeichnis auf dem FTP-Server an
quit: beendet wie exit die FTP-Sitzung
user: sendet Benutzeridentifikation
Daten, die per FTP übertragen werden, sind nicht verschlüsselt. Wer eine sichere Methode nutzen will, hat zwei Möglichkeiten: Er kann FTP über SSL (FTPS) nutzen; hierbei wird die FTP-Verbindung verschlüsselt. Oder man überträgt Daten per Secure FTP (SFTP); dann wird die FTP-Verbindung über SSH (Secure Shell) getunnelt. Man kann diese Möglichkeiten einzeln nutzen, oder wechselt gleich zu SSH als Übertragungsprotokoll. Denn dort ist SFTP als Subsystem seit der Version 2 enthalten, und man spart sich auf dem Host einen Server.
HTTP und HTTPS
HTTP (Hypertext Transfer Protocol) ist das zugrunde liegende Protokoll für das World Wide Web. Es läuft über den Port 80 und übermittelt Daten von einem Webserver zum Web-Browser und umgekehrt; als Transportprotokoll wird - wie bei FTP - TCP/IP verwendet. Dabei werden HTML-Dokumente übertragen, aber ebenso auch Bilder, Audio- und Videodaten. Wie und womit diese zusätzlichen Daten dargestellt werden, wird über die MIME-Typen auf dem Client ermittelt. HTTP gibt es in den Versionen 1.0 und 1.1. Diese unterscheiden sich in einigen Funktionen. So wird etwa in Version 1.0 die Verbindung beendet, sobald die Daten übertragen wurden. In Version 1.1 kann man mit dem Header-Eintrag keep-alive die Verbindung aufrechterhalten. Version 1.1 kann darüber hinaus abgebrochene Übertragungen wieder aufnehmen.
Für verschlüsselte Übertragungen steht HTTPS zur Verfügung - standardmäßig läuft die Kommunikation über den Port 443. Das von Netscape entwickelte Protokoll schiebt eine Schicht zwischen HTTP und TCP. HTTPS ist identisch mit HTTP; die Verschlüsselung erfolgt mittels TLS (Transport Layer Security), bis dato als SSL (Secure Socket Layer) bekannt. In HTTPS findet zunächst eine gesicherte Authentifizierung von Server und Client statt. Dann wird ein Sitzungsschlüssel erzeugt und ausgetauscht, der zum Verschlüsseln der übertragenen Daten dient. Wer einen HTTPS-Server einsetzen will, benötigt SSL-Routinen. Diese werden beispielsweise im Apache-Webserver als Modul geladen. Weiterhin benötigt man ein digitales Zertifikat, das üblicherweise von einer Zertifizierungsstelle ausgestellt wird. Die Kosten dafür betragen zwischen rund 40 US-Dollar bis über 1000 US-Dollar pro Jahr. Einige Organisationen wie Startcom und Cacert stellen auch kostenlos Zertifikate aus.