Gerade für den Download von statischen Inhalten, die keinerlei Authentifizierung benötigen, ist FTP ein einfach aufzusetzendes und sehr schneller Protokoll...
Von Anonymous am Mo, 18. September 2017 um 11:53 #
Und die Inhalte sind nicht vertrauenswürdig, da sie über mitm Angriffe manipuliert worden sein könnten. Das gilt im Übrigen auch für, über FTP herunter geladene Prüfsummen.
Entweder man verwendet FTPS (und dann kann man imho gleich lieber SFTP verwenden, was einfacher einzurichten zu warten ist) oder man stellt für jede Datei, die über FTP angeboten wird eine Prüfsumme über HTTPS oder PGP Signatur bereit.
Alles andere ist unsicher.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 18. Sep 2017 um 12:00.
Gerade für den Download von statischen Inhalten, die keinerlei Authentifizierung benötigen, ist FTP ein einfach aufzusetzendes und sehr schneller Protokoll...
Und die Inhalte sind nicht vertrauenswürdig, da sie über mitm Angriffe manipuliert worden sein könnten.
Das gilt im Übrigen auch für, über FTP herunter geladene Prüfsummen.
Entweder man verwendet FTPS (und dann kann man imho gleich lieber SFTP verwenden, was einfacher einzurichten zu warten ist) oder man stellt für jede Datei, die über FTP angeboten wird eine Prüfsumme über HTTPS oder PGP Signatur bereit.
Alles andere ist unsicher.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 18. Sep 2017 um 12:00.