FTPES на самом деле менее безопасен для незнающих пользователей по сравнению с FTPS. При использовании FTPES клиент должен явно запрашивать зашифрованное FTP-соединение, тогда как при неявном согласовании FTPS это запрещено. Ожидается, что клиент немедленно вызовет сервер FTPS с сообщением TLS / SSL ClientHello. Если такое сообщение не получено сервером FTPS, сервер должен разорвать соединение.
Проблема с FTPES заключается в том, что, когда злоумышленник будет выполнять атаку «человек посередине», он сможет согласовать незашифрованная ссылка (удаление SSL), если ваш клиент настроен на явное согласование соединения (отсюда E в FTPES).