HTTP over TLS
É realmente simples utilizar o HTTP com o TLS, formando o famoso HTTPS, presente na forma de “cadeado” e inicializando as URLs de sites de banco, programas de email, formulários online, etc. A utilização se dá da mesma forma que o HTTP sobre o TCP puro.
Basta que inicie-se a conexão na porta correta (443) com o “ClientHello” do TLS, inicializando então o processo de handshake. Ao final deste processo, o conteúdo HTTP deve ser passado na forma do protocolo de Aplicação do TLS. Nada é alterado dentro do HTTP.
FTP assegurado por TLS
Assegurar a segurança em transmissões FTP, por meio do TLS, não é tão óbvio assim, quanto em transmissões HTTP. Isso porque o TLS é utilizado durante as conexões FTP, não sendo como no último caso em que este protocolo é simplesmente encapsulado como parte do protocolo de aplicação do TLS.
O servidor escuta normalmente a porta padrão do FTP, e a sessão se inicia sem qualquer segurança. Uma vez que o cliente deseje assegurar a sessão, o comando AUTH do FTP deve ser passado e então o servidor deve habilitar a negociação TLS, através do handshake. Após a negociação TLS ser concluída, o FTP volta à cena, tendo seus demais comandos, assim como o AUTH implementados com o protocolo TLS. No entanto, apenas a parte de controle é assegurada pelo TLS, a transmissão de dados deve ser assegurada pelo próprio FTP, através dos comandos PBSZ e PROT.