Der FTP-Server unterstützt die FTP-Protokoll-Kommandos AUTH, CCC, PBSZ und PROT in der von RFC 4217 geforderten Form:
Für das Kommando AUTH sind die Parameter TLS, TLS-C, TLS-P und SSL zulässig. SSL, TLS und TLS-C haben die gleiche Bedeutung und fordern eine TLS-Absicherung nur für die Kontroll-Verbindung an. Bei TLS-P wird zusätzlich auch eine Absicherung der Daten-Verbindung angefordert.
Das PBSZ-Kommando wird nur formell mit dem Parameter 0 unterstützt, um einen Protokollablauf gemäß RFC 2228 zu gewährleisten.
Das PROT-Kommando wird mit den Parametern C und P unterstützt, wobei mit C (= Clear) die Verschlüsselung der Daten-Verbindung ausgeschaltet und mit P (= Private) eingeschaltet wird.
Falls die TLS-Unterstützung aktiviert ist, meldet das FEAT-Kommando [RFC 2389] dies durch zusätzliche Aufzählung von AUTH TLS, PBSZ und PROT.
Die Ausgabe des STAT-Kommandos wird um vier Zeilen ergänzt. In diesen Zeilen wird zunächst dokumentiert, ob die Kontrollverbindung und/oder die Daten-Verbindungen mit TLS abgesichert sind. Wenn irgendeine Verbindung abgesichert ist, dann wird die verwendete TLS-Protokollversion und Verschlüsselungsverfahren-Vorzugsliste angegeben.
Beispiele
ungesicherte Kontroll-Verbindung:
Protected control channel: Off Private data channel: Off Protocol: (none) Cipher: clear
Kontroll-Verbindung abgesichert mit TLS 1.2 unter Verwendung von AES-256, ungesicherte Daten-Verbindung:
Protected control channel: On Private data channel: Off Protocol: TLSv1.2 Cipher: ECDHE-RSA-AES256-GCM-SHA384 (256 bits)
Kontroll- und Daten-Verbindung abgesichert mit TLS 1.2 unter Verwendung von AES-256:
Protected control channel: On Private data channel: On Protocol: TLSv1.2 Cipher: ECDHE-RSA-AES256-GCM-SHA384 (256 bits)
Kontroll- und Daten-Verbindung abgesichert mit TLS 1.2 unter Verwendung von AES-256, wobei die Kontroll-Verbindung nach dem ccc-Kommando wieder unverschlüsselt ist:
Protected control channel: Off (cleared) Private data channel: On Protocol: TLSv1.2 Cipher: ECDHE-RSA-AES256-GCM-SHA384 (256 bits)