Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Download von FTP- Server verschlüsseln (bei FileZilla Server)

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

03.02.2008, aktualisiert 23:31 Uhr, 11934 Aufrufe, 2 Kommentare

Hallo zusammen,

vielleicht kann mir jemand helfen. Ich möchte eine beidseitig verschlüsselte FTP-Verbindung einrichten. Dazu habe ich auch schon einen FTP- Server aufgesetzt, der von einem Client per impliziter SSL/TSL - Verbindung angesprochen wird (ja, das funktioniert bei mir tatsächlich - vermutlich, weil ich den aktiven Modus verwende).

Was ich nun möchte ist, dass auch der Dateidownload verschlüsselt ist, den der Client ausführt.

Bisher hat allein mein Server ein Zertifikat. Es ist doch so, dass so nur der Client die Dateien bzw. Daten, die er hochlädt, mit dem öffentlichen Schlüssel verschlüsseln kann, oder? Der Server entschlüsselt das Ganze dann mit seinem privaten Key wieder, richtig?

Im Netz finden sich nun immer Beschreibungen über FTPS (also FTP over SSL/TLS), dass der gesamte Datenverkehr wie auch der Steuerkanal verschlüsselt seien. Nur frage ich mich eben, wie das gehen kann. Bei meiner OpenVPN- Verbindung brauchen ja auch beide Seiten ein Schlüsselpaar. Wenn der Client kein Schlüsselpaar hat, wovon er dem Server den öffentlichen Teil geben kann, wie soll dann der Server den Datenstrom an der Client verschlüsseln? Gibt es irgendwo die Möglichkeit, FileZilla Server mitzuteilen, dass das Programm für den Download durch den Client ein bestimmtes Clientzertifikat verwenden soll?

SFTP will ich eigentlich lieber nicht verwenden, weil ich keinen akzeptablen SSH-Server kenne - und eigentlich auch gar keinen weiteren Dienst haben will.

Gruß,
kingkong
Mitglied: filippg
03.02.2008 um 23:05 Uhr
Hallo,

ehrlich gesagt weiß ich nicht genau, wie das die FTP-Clients und Server mit der Verschlüsselung und den verschiedenen Verbindungen haben.
Aber: im allgemeinen werden bei verwendung von Public-Key-Infrastrukturen gar nicht die eigentlichen Daten über den privaten Key verschlüsselt, sondern auf diese Art wird nur ein symmetrischer Key ausgetauscht, der dann für den eigentlichen Datenstrom verwendet wird. Hintergrund ist, dass die symmetrische Verschlüsselung deutlich weniger Performance erfordert, als die assymetrische (Public/Private).
Auch wenn du per HTTPS (also HTTP über SSL) auf einen Server zugreifst wird der komplette Datenverkehr verschlüsselt, nicht nur deine Anfrage an den Server (der das Zertifikat hat).

Gruß

Filipp
Bitte warten ..
Mitglied: kingkong
03.02.2008 um 23:31 Uhr
Danke für dir schnelle Antwort - und so macht das natürlich Sinn...Es wundert mich bloß, warum mir das keiner der selbsternannten IT-Götter erklären konnte, wo die Lösung doch so einfach ist ...
:D
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Leere Dokumente nach Download (FileZilla Server)

Frage von Casual2k12Windows Netzwerk2 Kommentare

Hallo zusammen Folgendes kleines Problem habe ich momentan. In unserem internen Netzwerk existiert ein FTP Server (FileZilla Server) wo ...

Firewall

FTP (Filezilla) über Gateprotect

Frage von mephisto1111Firewall4 Kommentare

Hallo, wir haben hier seit kurzem eine neue FIrewall installiert (Gateprotect). Soweit läuft alles ganz rund, allerdings haben wir ...

Windows Server

Übertragungsgeschwindigkeit FileZilla und IIS-Server 8.5 mit FTP

Frage von OlliPWSWindows Server2 Kommentare

das geht gar nicht, habe keine Ahnung mehr. FileZilla in 5min eingerichtet lädt in 9 Min Dateien runter wo ...

Windows XP

FileZilla aktives FTP XP Firewall

gelöst Frage von ChontaWindows XP10 Kommentare

Hallo, ich habe ein Problem mit XP, Filezilla, aktiv FTP und der Windows Firewall. Per GPO habe ich TCP ...

Neue Wissensbeiträge
Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 StundeVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 3 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 4 StundenSoziale Netzwerke2 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Erkennung und -Abwehr

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Information von Frank vor 5 StundenErkennung und -Abwehr3 Kommentare

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die ...

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...