正直に言うと、私はウェブ ホスティングやネットワーク全般の専門家ではなく、最近、FTP の問題に関してウェブ ホスティング プロバイダーと口論になりました。
私の Web ホスティング アカウントは再販業者の Web ホスティング アカウントであり、最近、ホストの FTP アカウントの 1 つに接続しようとしました。
FileZillaとfireFTP(Firefoxアドオン)クライアントを使用して接続し、証明書の問題が繰り返し表示されました接続時にどのクライアントにもディレクトリ リストが表示されません。
私はホスティングプロバイダーにこのことについて尋ねたところ、「FTP over TLS」の代わりに「プレーンFTP」を使用するように勧められます私は自分のサーバーでいくつかの Web サイトをホストしていますが、証明書エラー プロンプトについて質問されます。
これは、上記のホスティングアカウントでのみ発生します。そして他は問題なく接続できるを通してあらゆる方法を使って。
私は彼らにこの件について尋ね続けましたが、安全でないFTPと安全なFTPの間に大きな違いはないと言われています。
これは私がウェブホスティングプロバイダーから受け取った回答です。
「実際のところ、安全な FTP 接続と安全でない接続の違いをご存知ですか? 安全でない接続を使用しないようにお願いしたことがありますか? お願いしていません。その理由をご存知ですか? 安全な FTP と安全でない FTP の間に大きな違いはありません。暗号化は、クリア テキスト データを暗号テキストに変更するために使用されます。これは、なりすましを防止するためです。
弊社のクライアントは、機密性の高いデータを FTP 経由で転送することはなく、データの偽装はまったく意味がありません。したがって、要求する目的を理解する必要があります。FTP 経由でファイルをアップロードしますか、それとも他の操作を行いますか? ファイルをアップロードする場合は、FTP を使用できます (セキュリティ保護は必須ではなく、追加機能です)。サーバー側は Linux ベースのファイアウォールで保護されており、着信 FTP 接続をセキュリティ保護する必要はありません。
まず第一に、あなたが質問している目的を理解することをお勧めします。あなたは、トピックから完全に外れていて必須ではないことについて質問し続けています。」
彼らと議論するのは愚かなことであり、今私は何をすべきなのかを理解するのを誰か助けてくれませんか?
答え1
ファイルを転送する場合、データの整合性は最優先事項です。受信側と送信側の両方でデータが同一であることが望まれます。
暗号化では整合性は保証されませんが、途中で変更された場合は破損することで通知されます。
プライバシー保護にも役立ちます。誰かについて知ることができるものはすべて役立ちます。データを見ることができれば、それを分析して、ターゲットの FTP システムに対する攻撃をカスタマイズできます。たとえば、送信されるファイルを交換できます。
また、暗号化が必要な理由を自分で説明する必要はないと思います。
あなたのデータを評価するのは彼らではなくあなた次第です。
答え2
ftp と ftps はどちらも扱いにくい、時代遅れのプロトコルです。sftp プロバイダーを見つけてください (いくつかあります)。