Um eine FTP-Übertragung abzusichern, kann die Transportverbindung durch Transport Layer Security (TLS) verschlüsselt werden. Dieses Protokoll ist im RFC4217 (Securing FTP with TLS) beschrieben und wird meist als FTPS bezeichnet. Auch die Bezeichnungen FTP Secure, FTP über TLS oder FTP über SSL (Name des Vorgängerprotokolls) sind gebräuchlich.

Für die Verschlüsselung stellt ein FTPS-Server dem openFT seinen Schlüssel und sein Zertifikat zur Verfügung. Eine gegenseitige Authentifizierung findet nicht statt.

openFT kann als Client outbound verschlüsselte Benutzerdaten mit einem FTPS-Server austauschen, wenn auf openFT-Seite openFT-CR installiert ist und der FTP-Server das Protokoll TLS unterstützt. Als Verschlüsselungsverfahren wird AES verwendet. Wenn der openFT-Client im Auftrag die Verschlüsselung der Benutzerdaten verlangt, der FTP-Server das Protokoll TLS aber nicht unterstützt, dann wird der Auftrag abgelehnt.

Wenn der openFT-Client keine Verschlüsselung der Benutzerdaten verlangt, dann werden die Auftragsbeschreibungsdaten verschlüsselt, wenn der FTP-Server das Protokoll TLS akzeptiert, sonst werden die Auftragsbeschreibungsdaten unverschlüsselt übertragen.