Re: proftpd (e TLS)

To: polhallen@fuckaround.org
Cc: debian-italian@lists.debian.org
Subject: Re: proftpd (e TLS)
From: mauro <mauro@majaglug.net>
Date: Thu, 16 May 2013 15:25:44 +0200
Message-id: <[🔎] 41F5925F-4B4B-4725-85F4-EE5779A5F14C@majaglug.net>
In-reply-to: <[🔎] 201305161520.57572.debitvaio@fuckaround.org>
References: <[🔎] 201305161520.57572.debitvaio@fuckaround.org>

Il giorno 16/mag/2013, alle ore 15:20, Pol Hallen <debitvaio@fuckaround.org> ha scritto:

> 1) è "buona cosa" usare proftpd con TLS (l'uso normalmente è quello di uppare 
> i file per lo spazio web);
> 

si, ma come al solito i distinguo si sprecano

> 2) perchè la maggior parte dei webhosting usa ftp senza SSL/TLS?

perche' la maggior parte dei casi non ha problemi che richiedono sicurezza
perche' se gli hosting devono dotarsi di certificati ssl devono tirare fuori i soldini - non vale usare quelli auto certificati.
perche' dal punto di vista degli hosting, mettersi a criptare la sessione e' un'attivita' in piu' che non cambia l'esperienza del cliente (salvo dirgli che i suoi dati sono "potenzialmente sniffabili". poi basta mettere i dati caricati via ftp su un server web, avviare un sito chiavica e con tutti gli ssl che puoi mettere in campo quei dati sono sempre a disposizione di chiunque.

> 
> da quanto si legge è facile sniffare le password con tutte le conseguenze.

ni.....
vero, la connessione e' in chiaro, ma difficilmente troveremo sotto casa uno attaccato alla nostra adsl pronto a sniffare il tutto.
eppoi, il protocollo ftp e' usato sempre meno a favore dei protocolli http decisamente piu' attivi.

Reply to:

References:
- proftpd (e TLS)
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: apache e certificato (perplessità)
Next by Date: proftpd (e TLS)
Previous by thread: proftpd (e TLS)
Next by thread: Re: proftpd (e TLS)
Index(es):
- Date
- Thread