Startseite · Projekte · Kontakt · Impressum

Leute mit Prinzipien

Datum: 22.10.2008 , Kategorie: Kunden

Auf die Bitte um Zusendung der FTP-Daten für einen Server antwortete eine Kundin:

I cannot provide you with FTP access, I do not have it set up on my machine. From what I have read it requires full username and password access to all of my box. From what I do understand FTP and even SFTP is not secure. The password and username is not encrypted and is sent in the clear over the internet. [...] I know a lot of people use it but until there is a secure FTP solution I will not use it.

Die Sicherheit von FTP zu hinterfragen ist sicherlich richtig, denn Benutzerdaten und Dateien werden in der Tat unverschlüsselt übertragen. Wenn man dann auch noch SFTP (SSH File Transfer Protocol) als nicht sicher betrachtet, bleiben da nicht mehr viele Möglichkeiten übrig. Bei der Kundin ist's:

Fixed link. The server is right next to me.

Das heißt dann mal wieder Fernwartung per stiller Post.

Zurück

Vorherige: PHP-Session-ID und Suchmaschinen
Nächste: Wer lesen kann...

Kommentare (2)

Also FTP als Plaintext sollte man genauso wie SMTP und POP3 / IMAP grundsätzlich schonmal nicht machen, stimmt. Bei meinen Angeboten wird eben auch SSL bzw. TLS grundsätzlich forciert, im Gegenzug helfe ich aber auch gerne bei der Einrichtung der Clientprogramme an der Stelle (Nicht dass man da oft mehr machen muss als ein Häkchen setzen). Aber sobald eben SFTP, SCP, oder FTP mit TLS genutzt wird, ist die Sicherheit da durchaus gegeben. Kannst ihr ja zurückschicken dass bei SFTP eben nichts im Klartext mehr übertragen wird. :)
#1 - jr - 22.10.2008 - 13:36
Ich halte mich im Allgemeinen mit Empfehlungen zu Software, Programmiersprachen oder Providern zurück. Wollen die Leute auch meist gar nicht hören. SFTP und FTPS sind sicherlich eine Option, nur leider unterstützt das nicht jeder Server.
#2 - Ralf - 22.10.2008 - 13:46

Abonnieren Sie unseren Feed:   RSS Feed RSS Feed  Atom Feed Atom Feed

.