Sicheres FTP-Protokoll (SSL/TLS)

Es ist vielleicht eine Überraschung für Sie, aber die Arbeit via FTP-Protokoll (RFC959) ist unsicher. Für die Nutzer – Authentifizierung auf dem Server werden der Name und das Passwort so genutzt, daß sie an den Server durch die Befehle USER und PASS im ungeschützten Format weitergegeben werden. Mithilfe von so genanntem Sniffer kann der Eindringling diese Daten abfangen und sich Zugriff auf den Server verschaffen. Die Veränderung der Befehle und Daten während deren Transfer zwischen dem Server und dem Client ist auch möglich.

Um den FTP-Protokoll abzusichern, wurde ein sicheres FTP-Protokoll entwickelt, der so genannte FTP over SSL (RFC2228). Sie können nun mit dem Server arbeiten und sicher sein, dass Ihre Daten nicht in die falsche Hände gelangen. Integritätsprüfung der übertragenen Daten garantiert die Unveränderlichkeit deren während des Transfers zwischen dem Server und dem Client.

FTPGetter erlaubt die Benutzung verschiedener Sicherheits-Mechanismen (SSL v2, SSL v3, TLS v1, TLS v1.1); es besteht die Möglichkeit der Authentifizierung mit PEM/ASN1- oder PKCS12 – Zertifikaten und Schlüssel bei der Arbeit mit den sicheren FTP-Servern; das Programm unterstützt auch den sicheren Datentransfer.

Um mit dem sicheren FTP-Server zu arbeiten, müssen Sie das nötige Protokoll im Profil Verbindungs-Einstellungen wählen:

Genutzten Protokoll auswählen – FTP allgemein oder sicherer FTP over SST/TLS

Explicit mode: Verbindung mit dem Server 21 Port, Wahl des Sicherheits-Mechanismus durch den AUTH-Befehl.
Implicit mode: Verbindung mit dem Server 990 - Port.

Die meisten FTP-Server nutzen die Sicherheits-Zertifikate und – Schlüssel für die Authentifizierung der Clients-Verbindung. Beim Verbindungsversuch prüft der Server das Client-Zertifikat. Sie müssen festlegen, welche Authentifizierungsvariante auf dem Server benutzt wird.

Authentifizierungsmethode: Grundmethode oder PEM/ASN1- oder PKCS12 – Zertifikate und -Schlüssel

Falls PEM/ASN1 – Zertifikat und -Schlüssel genutzt werden, legen Sie den Pfad zu den Dateien und Zertifikat–Verifizierungs-Passwort in diesem Tab fest:

Pfad zum PEM/ASN1 – Zertifikat und - Schlüsseldateien

Falls PKCS12- Zertifikat genutzt wird, legen Sie den Pfad zur Datei und Zertifikat–Verifizierungs-Passwort in diesem Tab fest:

Pfad zur PKCS12 - Zertifikatsdatei

Falls Sie bei dem Verbindungs-Ablauf zum sicheren FTP—Server folgende Nachricht im Logdatei-Fenster sehen:

SSL/TSL - Fehler – Netzwerk-Subsystem ist unbrauchbar

heißt es, falsche Authentifizierungsmethode wurde ausgewählt. Zum Beispiel, wurde die Grund-Authentifizierungsmethode gewählt, obwohl der Server nach Authentifizierung mit Zertifikaten verlangt. Um die Informationen über die Verbindung zu dem sicheren FTP-Server zu erhalten, kontaktieren Sie bitte Ihren Server-Administrator.