VeriSign ha una soluzione per FTPS (FTP over SSL)? Esistono delle implementazioni? In caso affermativo, come funzionano? Conosciuto anche come FTP-SSL e Ftp-over-SSL, FTPS è un miglioramento dell’FTP che usa i comandi e il protocollo FTP standard su se …
VeriSign ha una soluzione per FTPS (FTP over SSL)? Esistono delle implementazioni? In caso affermativo, come funzionano?
Conosciuto anche
come FTP-SSL e Ftp-over-SSL, FTPS è un miglioramento dell’FTP che usa i comandi e il protocollo FTP standard su secure socket, aggiungendo il livello SSL (Secure Socket Layer) sia ai protocolli sia ai canali di dati. SSL è un protocollo che codifica e decodifica i dati attraverso un collegamento sicuro da un client a un server: il server trasmette al client un certificato e una chiave pubblica per la crittografia.
Se il client accetta il certificato del server, può essere stabilito il collegamento con SSL. Tutti i dati che devono passare da un lato all’altro sono criptati e soltanto il client e il server li possono decodificare. Il protocollo SSL è il medesimo usato in FTPS. E’ inoltre possibile vedere SSL utilizzato con TSL. SSL viene aggiunto ad altri protocolli e metodi di autenticazione per formare un nuovo protocollo chiamato Transport Layer Security (TLS).
Anche se un server vi chiede di presentare un certificato digitale, prima che possiate usare un FTPS, non dovete obbligatoriamente usare un certificato emesso da VeriSign. Potete usare un certificato digitale rilasciato da una qualsiasi certificate authority conosciuta oppure un certificato che avete creato autonomamente usando per esempio Microsoft Certificate Server. Potete avere una certificate authority di fiducia, quale Verisign o Thawte, che firma i certificati che create.
Esistono molti programmi FTP che possono gestire FTPS. Tra questi citiamo Secure Ftp Server di GlobalSCAPE, che include un sistema completo di gestione del certificato digitale per creare, firmare e importare i certificati digitali da una lista sicura. Inoltre, supporta l’autenticazione del client per verificare l’identità degli utenti forzando questi ultimi a presentare un certificato. Il server confronta tale certificato con una lista contenuta in un database sicuro e, a seconda che i dati coincidano o meno, accetta o rifiuta il collegamento.
- Il virus si studia in community
- 200.000 minacce nel database di McAfee
- Capire il phishing
- Capire le policy
- Senza crittografia niente informazioni confidenziali
- Firma digitale e risposte criptate: come si validano i campi?
- Lo spam è cambiato. Come adeguarsi
- Training formativo sulla sicurezza: istruire i dipendenti sugli spyware
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli
