¿Qué significa FTP sobre SSL?

Uno de los problemas más comunes cuando nos conectamos a Internet está relacionado con la conexión a servidores de FTP, FTPES o SFTP. Como, por ejemplo, el más común, el error 530 de fallo de autenticación. En esta entrada, vamos a hablar de qué es FTP sobre SSL y cómo evitar estos problemas.

Problemas comunes de FTP sobre SSL

A la hora de alojar contenido en un servidor, debemos tener en cuenta ciertos aspectos para evitar así problemas. En muchas ocasiones podemos sufrir problemas que afecten al funcionamiento de nuestros servidores. Es algo relativamente común cuando cometemos errores de configuración, o el servicio que estamos usando tiene algún tipo de error.

Uno de los consejos más importantes es asegurarnos de que nuestro proveedor de Internet no está bloqueando el puerto correspondiente. Esto podría dar lugar a problemas como FTP connection timed out; que significaría que nuestro proveedor está bloqueando el puerto 21, que es el que utiliza en este caso el FTP. También podría haber una variante del mismo error, en el que en lugar de encontrarse el puerto bloqueado, es que simplemente el tiempo de espera del programa es demasiado bajo. En primeras conexiones, o dependiendo del servidor, se necesita un tiempo de espera mayor del base.

FTP sobre SSL utiliza una capa SSL/TLS debajo del protocolo estándar FTP. De esta manera, logramos cifrar los canales de control y datos. Cuando se va a intercambiar información, se realiza una negociación TLS/SSL antes de que se envíe nada, de esta forma va todo cifrado. Este protocolo autentifica las conexiones utilizando un ID de usuario o contraseña, además de poder tener también un certificado.

Variantes de FTP sobre SSL

Hay que mencionar que hay dos variantes de este protocolo. Por un lado, tenemos FTP implícito sobre SSL y por otra parte también encontramos la variante FTP explícito sobre SSL. Vamos a explicar en qué consiste cada una.

FTP implícito sobre SSL: esta variante significa que la conexión cifrada es implícita. No es necesario solicitarla. Actualmente desaconsejada.

FTP explícito sobre SSL: la segunda variante es FTP explícito sobre SSL. También se le conoce simplemente como FTPES. Se establece una conexión estándar mediante el puerto 21 con el servidor y se solicita explícitamente la negociación SSL.

Otros tipos de fallos

Un fallo que también aparece mucho es el de EAI_NONAME. Ocurre cuando el servidor especificado no es el correcto y no se puede establecer la conexión. Para evitarlo debemos verificar siempre la información de nuestro sitio. Por otra parte, hay que tener en cuenta la importancia de controlar posibles firewalls que estemos utilizando. A veces pueden interferir en la conexión y generar problemas que eviten el uso de servidores FTP, FTPES o SFTP.

Otro error común llegaría a ser el nombrado error 530 donde contiene la variante Sorry, but I can’t trust you. Lo podemos evitar si vemos la ruta exacta del directorio para comprobar que es la correcta o si la creamos en caso de que no esté disponible. Como se ha mencionado anteriormente, también puede tratarse de un error de autenticación (usuario o contraseña incorrectos), normalmente el programa utilizado para dichas gestiones indica si se trata de lo primero o de lo segundo.