我需要说,我不是networking托pipe和整个networking主题的专家,最近我与我的网站托pipe服务提供商就FTP问题发生了争执。
我的虚拟主机帐户是经销商的虚拟主机帐户,最近,我试图连接到主机的FTP帐户之一。
FileZilla和fireFTP(firefox add-on)客户端用于连接,连接时保持提示证书问题 ,任何客户端都不显示目录列表。
我向托pipe服务提供商询问了这个问题, 他们build议我使用“普通FTP”而不是“TLS FTP” 。 我在我的服务器上托pipe几个网站,他们问我关于证书错误提示。
这种情况只发生在所述主机账户上 , 其他人通过使用每种方法都 可以正常连接
我一直问他们这个事情, 他们说没有安全的FTP和安全的FTP之间没有太大的区别 。
这是我从我的虚拟主机提供商得到的回应。
“其实你知道安全的FTP连接和不安全的连接之间的区别吗?我们曾问过你不要使用不安全的连接吗?我们没有,你知道为什么吗?安全的FTP和不安全的FTP之间没有太大的区别。 excryption是用来将明文数据转换为密文,这是为了防止欺骗。
我们的客户不会通过FTP传输高敏感数据,欺骗数据是毫无意义的。 所以你必须明白你所要求的目的。 你想通过FTP上传文件还是做别的? 如果你想上传文件,那么你可以使用FTP(安全不是必须的,这是一个额外的function)。 服务器端由基于Linux的防火墙保护,不需要保护传入的FTP连接。
首先我build议你理解你所要问的目的,你一直在问一些完全不在话下的东西,而不是强制性的。 “
任何人都可以帮助我理解,如果我是一个傻子与他们争论,我现在该怎么办?
在传输文件数据时,完整性是重中之重。 我们希望数据在接收和发送部分都是相同的。
虽然encryption不能保证完整性,但是如果它在中途被改变了,那么信号就会变得腐败。
它也有助于保护隐私。 所有可以学习的东西都有所帮助。 如果可以看到数据,则可以分析这些数据,并针对目标FTP系统定制攻击。 例如,发送的文件可以交换。
我也不认为你应该解释自己为什么需要encryption。
它取决于你的价值,而不是他们的数据。
ftp和ftps都笨拙,过时的协议。 发现自己的SFTP提供商(有几个在那里)。