Configurar SSL para FTP

tag-icon tag-icon ssl ftp ssl-certificate
Configurar SSL para FTP

Estamos en el proceso de hacer que nuestro sitio sea compatible con PCI. Una de las vulnerabilidades a las que nos enfrentamos es la siguiente.

Description: SSL Version 2 (v2) Protocol Detection (for ftp)
Synopsis: The remote service encrypts traffic using a protocol with known weaknesses.
Resolution: Purchase or generate a proper certificate for this service.

Otro es el siguiente (el programa es nuevamente FTP)

Description: SSL Certificate Cannot Be Trusted
Synopsis: The SSL certificate for this service cannot be trusted.
Resolution: Purchase or generate a proper certificate for this service.

Después de estudiar las cosas, creo que necesitamos comprar un certificado SSL para FTP. Ahora tengo algunas preguntas

1) When I try to purchase an SSL certificate for FTP there is no option for SSL 
 certificate specific for FTP.  So which should we buy? I know this might 
 depend on my security company (like Thwate, Verisign etc..) but if possible 
 then can someone give an example?

2) Our site does have HTTP SSL and it is installed perfectly and working 
 perfectly so will the same certificate (HTTP SSL Certificate) 
 work for FTP too??

3) Which should we configure here, FTPS or SFTP?

Respuesta1

1)Puedes comprar un certificado de servidor web, funcionará.

2)Si el CN ​​(blog.dominio.com) es el mismo, funcionará.

3)FTPS y SFTP no son lo mismo:

  • FTPS es FTP sobre SSL/TLS.
  • SFTP es FTP sobre SSH.

En su caso, es FTP(S).

información relacionada