¿Cómo puedo verificar los certificados cuando me conecto a un servidor FTP con Filezilla?

Question

¿Cómo puedo verificar los certificados cuando me conecto a un servidor FTP con Filezilla?

#1 de trognanders (1 votos)

1

Hoy en día, la mayoría de los proveedores de alojamiento inician una conexión TLS cada vez que se conecta a su servidor FTP. Pero Filezilla no almacena ningún certificado raíz, por lo que cada vez que se conecta a un servidor FTP y se inicia la conexión TLS, aparece este mensaje:

El certificado del servidor es desconocido. Examine cuidadosamente el certificado para asegurarse de que el servidor sea confiable.

Luego hay algunos detalles sobre el certificado: huella digital, asunto, emisor, etc. También es posible ver los detalles de los otros certificados en la cadena, hasta el certificado raíz. Sin embargo, no veo ninguna forma de descargar los certificados completos, pero podría estar equivocado. Filezilla solo me pregunta: "¿Confía en este certificado y continúa conectándome?" Así que me gustaría saber qué debo hacer para asegurarme de que puedo confiar en él.

Aquí están las capturas de pantalla para obtener más información. Debajo de esas ventanas, los únicos botones son "ok" o "cancelar" (no incluidos en las capturas de pantalla). Tenga en cuenta que el primero es "certificado en cadena # 0", luego hay # 1 y # 2. Por lo que entiendo, en este ejemplo, el certificado raíz debe ser "AddTrust External CA Root".

tls certificates ftp

pregunta reed 06.11.2018 - 20:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates ftp

Se detectó un protocolo TLS desconocido en la red Public Key Crypto: firme el nombre de Bob en el mensaje de Alice o encripte el nombre de Alice

score 1 · Answer 1

FileZilla nunca confía automáticamente en los certificados.

Usted menciona una cadena de confianza, pero no mucho sobre el certificado raíz. ¿Parece uno en el que se debe confiar? Puede comparar la huella digital del certificado raíz provisto con uno en el almacén de confianza de certificados en su máquina local. Esto emularía el comportamiento básico / predeterminado para la mayoría de los clientes TLS, para confiar en el cliente porque confía en la CA.

Para ser particularmente exigente, puede ponerse en contacto con el propietario del servidor FTP y preguntar cuál es la huella digital de su certificado. Al conectarse, si el certificado presentado tiene la huella digital correcta y confía en él, sus futuras conexiones estarán a salvo de los ataques MITM.

Suponiendo que el propietario del FTP no es particularmente útil, otra forma de aumentar la confianza sería observar la huella digital del certificado durante un período prolongado de tiempo utilizando diferentes dispositivos y conexiones de Internet. Si solo ve una única huella dactilar clave, esto indicaría que nadie está intentando un ataque MITM o que lo está haciendo con éxito cada vez que se conecta. Suponiendo que usted es un optimista, confíe la clave con esta huella digital.