تمركز بيشتر روشهاي امنيت انتقال فايل بر اساس رمزنگاري ديتا در طول انتقال از طريق شبكههاي عمومي مانند اينترنت است. ديتايي كه در حال انتقال بين سازمانهاست به وضوح در معرض خطر ربوده شدن در هر كدام از محلها قرار دارد. مثلا در شبكههاي محلي براي هر يك از طرفين يا مرزهاي Internet-LAN كه سرويسدهندگان اينترنت از طريق آنها مسير ديتا را تا مقصد نهايي مشخص ميكنند. حساسيت ديتا ممكن است بسيار متغير باشد، زيرا ديتاي انتقالي ممكن است به هر شكلي از ركوردهاي مالي بستهبندي شده تا تراكنشهاي مستقيم باشند.
در بعضي موارد، ممكن است علاوه بر محافظت ديتا روي اينترنت، نياز به محافظت ديتا روي LAN نيز باشد. مشخصاً، محافظت از ديتا در مقابل حملات LAN مستلزم رمزنگاري ديتاي انتقالي روي خود LAN است. به اين ترتيب، به هرحال، نياز به بسط امنيت تا برنامههايي است كه خود ديتا را توليد و مديريت ميكنند، و تنها اطمينان به راهحلهاي محيطي كفايت نميكند و به اين ترتيب بر پيچيدگي مسأله امنيت افزوده ميشود.
پروتكلها
اگرچه ثابتشده است كه رمزنگاري راهحل بديهي مسائل محرمانگي است، اما سردرگمي در مورد دو نوع رمزنگاري (برنامه در مقابل شبكه) همچنان وجود دارد و بدليل وجود پروتكلهاي ارتباطي گوناگون است كه نيازهاي تعامل بيشتر آشكار ميشود. (مانند IPSec ،S/MIME،SSL و TLS ) اگرچه اين پروتكلها قول تعامل را ميدهند، اما تعامل كامل بدليل مستقل بودن محصولات پروتكلها در حال حاضر وجود ندارد. آزمايشهايي در حال حاضر در حال انجام هستند كه به حل شدن اين مسائل كمك ميكنند، اما كاربران بايد مطمئن شوند كه تعامل بين محصول انتخابيشان و محصولات ساير شركاي تجاري امري تثبيت شده است. پروتكلهاي سادهتر SSL/TLS)، IPSec و تاحدي پايينتر S/MIME ) عموما مسائل كمتري از نظر تعامل دارند.
پروتكلهاي رمزنگاري انتقال
با تركيب تواناييها براي تاييد هويت توسط رمزنگاري متقارن و نامتقارن براي ممكن ساختن ارتباطات تاييد شده و رمزشده، اين پروتكلها پايههاي امنيت را فراهم ميكنند. تقربياً تمام پروتكلها نيازهاي جامعيت را پشتيباني ميكنند به طوري كه محتويات ارتباطات نميتوانند تغيير يابند، اما بيشتر آنها از Non-Repudiation پشتيباني نميكنند و به اين ترتيب امكان ايجاد ركوردهاي پايداري را كه هويت منبع را به محتواي پيام پيوند ميدهند، ندارند.
به اين چند پروتكل به طور مختصر اشاره ميشود:
SSL
تكنولوژي (SSL (Secure Socket Layer اساس World Wide Web امن را تشكيل ميدهد.SSL كه در مرورگرهاي وب كاملاً جا افتاده است، توسط بسياري از سازمانها براي رمزنگاري تراكنشهاي وبي خود و انتقال فايل استفاده ميشود. به علاوه SSL بصورت روزافزون بعنوان يك مكانيسم امنيت در تلاقي با پروتكلهاي پرشمار ديگر استفاده ميشود و به همين ترتيب ابزاري براي ارتباط سرور به سرور امن است.SSL ارتباطات رمزشده و بشكل آغازين خود تاييد هويت سرور از طريق استفاده از گواهي را (در حالت كلاينتبهسرور) پشتيباني ميكند. كاربران اغلب براي استفاده از برنامهها از طريق كلمه عبور تاييد هويت ميشوند، و با پيشرفتSSL استاندارد مثلا (3.0 SSLV) .تاييد هويت كلاينت از طريق گواهي به اين پروتكل اضافه شده است.
براي FT (انتقال فايل): ابزار FT اغلب از SSLبراي انتقال فايل در يكي از دو حالت استفاده ميكنند. اولي، مد كلاينت بهسرور است كه كاربر را قادر ميسازد، درحالي كه در حال استفاده از يك مرورگر وب استاندارد است مستندات را از يك سرور دريافت يا آنها را به سرور منتقل كند. كه اين قابليت نياز به نرمافزار مختص انتقال در كلاينت را برطرف ميسازد و بسيار راحت است، اما اغلب فاقد بعضي ويژگيهاي پيشرفته مانند نقاط آغاز مجدد و انتقالهاي زمانبندي شده است كه سازمانها نياز دارند.SSL همچنين ميتواند براي اتصالات سروربهسرور امن براي مثال، در اتصال با FTP و ساير پروتكلها مورد استفاده قرار گيرد.
TLS
(TLS (Transport Layer Security، جانشين SSL ، برپايه 3،0 SSL بنا شده است، اما به كاربران يك انتخاب كليد عمومي و الگوريتمهاي Hashing ميدهد. (الگوريتمهاي Hashing فانكشنهاي يكطرفهاي براي حفظ جامعيت پيامها هستند و توسط بيشتر پروتكلها استفاده ميشوند.) اگرچه TLS و SSL تعامل ندارند، اما چنانچه يكي از طرفين ارتباط TLS را پشتيباني نكند، ارتباط با پروتكل 3،0 SSL برقرار خواهد شد. بيشتر مزايا و معايب SSL به TLS هم منتقل ميشود، و معمولا وجه تمايز خاصي وجود ندارد، و از همه نسخهها به عنوان SSL ياد ميشود.
S/MIME
Secure Multipurpose Internet Mail Extention كه اختصاصاً براي پيامرساني ذخيره و ارسال طراحي شده است، به عنوان استاندارد امنيت ايميل برتر شناخته شده است. مانند بيشتر پروتكلهاي رمزنگاري (مثلا SSL ،TLS و IPSec ، S/MIME) با رمزنگاري تنها سروكار ندارد. به هرحال، علاوه بر تصديق هويت كاربران و ايمنسازي جامعيت پيامها (براي مثال مانند آنچه SSL انجام ميدهد)، S/MIME توسط امضاي ديجيتال، ركوردهاي پايداري از صحت پيامها ايجاد ميكند (ضمانت هويت فرستنده چنانچه به محتواي پيام مشخصي مرتبط شده). اين عمل باعث ميشود فرستنده پيام نتواند ارسال آنرا انكار كند.
براي FT: سيستمهاي ايميل رمزشده (با استفاده از S/MIME) ميتوانند براي ارسال فايلهاي كوچك استفاده شوند (محدوديت حجم فايل بخاطر داشتن محدوديت حجم فايل در بيشتر سرورهاي ايميل است)، ولي S/MIME كلاً ميتواند براي انتقال فايلهاي بزرگتر توسط پروتكلهاي انتقال فايل استفاده شود.
SSH
Secure Shell) SSH) هم يك برنامه و يك پروتكل شبكه به منظور وارد شدن و اجراي فرمانهايي در يك كامپيوتر ديگر است. به اين منظور ايجاد شد تا يك جايگزين رمزشده امن براي دسترسيهاي ناامن به كامپيوترهاي ديگر مثلا rlogin يا Telnet باشد. نسخه بعدي اين پروتكل تحت نام 2 SSH با قابليتهايي براي انتقال فايل رمزشده از طريق لينكهاي SSH منتشر شد.
براي SSH :FT مي تواند براي پشتيباني انتقال فايل رمزشده (به شكل SFTP) استفاده شود اما طبيعت خط فرمان بودن آن به اين معني است كه بيشتر توسط مديران سيستمها براي ارسال درون سازمان استفاده ميشود تا براي انتقال فايل تجاري. بعلاوه استفاده از SSH نياز به نرمافزار يا سيستم عاملهاي سازگار با SSH در دو طرف اتصال دارد كه به اين ترتيب SSH براي سروربهسرور انجام ميگيرد.
چگونه در اینترنت نامریی شویم 
