Protocolo FTP seguro (SSL/TLS)

Talvez seja novidade para você, mas o trabalho via protocolo ftp (RFC959) é inseguro. Para autenticação do usuário no servidor, são usados um nome e uma senha que são passados ao servidor pelos comandos USER e PASS em formato não fechado. Usando o chamado sniffer, um invasor pode capturar esses dados e obter acesso ao servidor. A modificação de comandos e dados durante a transferência entre o servidor e o cliente também é possível.

Para garantir a segurança do protocolo ftp, foi desenvolvido um protocolo ftp seguro, o chamado FTP over SSL (RFC2228). Agora você pode operar com o servidor e ter certeza de que seus dados não cairão em mãos erradas. A verificação da integridade dos dados transferidos garante a inalterabilidade dos dados durante sua transferência entre o servidor e o cliente.

O FTPGetter permite o uso de diferentes mecanismos de segurança (SSL v2, SSL v3, TLS v1, TLS v1.1); existe a possibilidade de autenticação usando certificados e chaves PEM/ASN1 ou PKCS12 ao trabalhar com servidores de ftp seguros; o programa também oferece suporte à transferência segura de dados.

Para trabalhar com um servidor ftp seguro, você deve escolher o protocolo necessário nas configurações de conexão do perfil:

Selecione o protocolo usado - ftp comum ou ftp seguro sobre SST/TLS

Explicit mode: conexão usando a porta 21 do servidor, escolha do mecanismo de segurança pelo comando AUTH.
Implicit mode: conexão com a porta 990 do servidor.

A maioria dos servidores ftp seguros usa certificados e chaves de segurança para autenticação de clientes conectados. Durante a tentativa de conexão, o servidor verifica o certificado do cliente. Você deve definir qual variante de autenticação é usada no servidor.

método de autenticação: básico ou usando certificados e chaves PEM/ASN1 ou PKCS12

Se forem usados o certificado e a chave PEM/ASN1, defina o caminho para os arquivos e a senha de verificação da chave nessa guia:

Caminho para os arquivos de chave e certificado PEM/ASN1

Se o certificado PKCS12 for usado, defina o caminho para o arquivo e a senha de verificação do certificado nessa guia:

Caminho para o arquivo de certificado PKCS12

Se estiver em processo de conexão com o servidor ftp seguro, você verá uma mensagem semelhante na janela do arquivo de registro:

significa que foi escolhido um método de autenticação incorreto. Por exemplo, o método Basic authentication foi escolhido enquanto o servidor exige autenticação usando certificados. Para obter informações sobre a conexão com o servidor ftp seguro, entre em contato com o administrador do servidor.

Português ⯆ English Deutsch Français Español
Início Tour rápido Artigos Download Compre agora Suporte
Protocolo FTP seguro (SSL/TLS) Você está aqui: Início : Artigos Talvez seja novidade para você, mas o trabalho via protocolo ftp (RFC959) é inseguro. Para autenticação do usuário no servidor, são usados um nome e uma senha que são passados ao servidor pelos comandos USER e PASS em formato não fechado. Usando o chamado sniffer, um invasor pode capturar esses dados e obter acesso ao servidor. A modificação de comandos e dados durante a transferência entre o servidor e o cliente também é possível. Para garantir a segurança do protocolo ftp, foi desenvolvido um protocolo ftp seguro, o chamado FTP over SSL (RFC2228). Agora você pode operar com o servidor e ter certeza de que seus dados não cairão em mãos erradas. A verificação da integridade dos dados transferidos garante a inalterabilidade dos dados durante sua transferência entre o servidor e o cliente. O FTPGetter permite o uso de diferentes mecanismos de segurança (SSL v2, SSL v3, TLS v1, TLS v1.1); existe a possibilidade de autenticação usando certificados e chaves PEM/ASN1 ou PKCS12 ao trabalhar com servidores de ftp seguros; o programa também oferece suporte à transferência segura de dados. Para trabalhar com um servidor ftp seguro, você deve escolher o protocolo necessário nas configurações de conexão do perfil: Explicit mode: conexão usando a porta 21 do servidor, escolha do mecanismo de segurança pelo comando AUTH. Implicit mode: conexão com a porta 990 do servidor. A maioria dos servidores ftp seguros usa certificados e chaves de segurança para autenticação de clientes conectados. Durante a tentativa de conexão, o servidor verifica o certificado do cliente. Você deve definir qual variante de autenticação é usada no servidor. Se forem usados o certificado e a chave PEM/ASN1, defina o caminho para os arquivos e a senha de verificação da chave nessa guia: Se o certificado PKCS12 for usado, defina o caminho para o arquivo e a senha de verificação do certificado nessa guia: Se estiver em processo de conexão com o servidor ftp seguro, você verá uma mensagem semelhante na janela do arquivo de registro: significa que foi escolhido um método de autenticação incorreto. Por exemplo, o método Basic authentication foi escolhido enquanto o servidor exige autenticação usando certificados. Para obter informações sobre a conexão com o servidor ftp seguro, entre em contato com o administrador do servidor.	O que as pessoas dizem sobre o FTPGetter: O FTPGetter nos poupa muito tempo. À noite, quando todos estão dormindo, o FTPGetter em nossos servidores executa tarefas que levariam horas para serem concluídas. Matthew Thompson www.supernotebook.com O FTPGetter recupera e organiza os arquivos de minhas páginas da Web de meus outros computadores on-line e os envia por FTP para meu host da Web com facilidade. Lynn Hatker www.misterweatherman.com
Copyright © 2005 - 2025 FTPGetter Team. All rights reserved. Termos de Serviço \| Política de privacidade \| Mapa do site