저는 웹 호스팅 및 전체 네트워킹 주제에 대한 전문가가 아니며 최근 FTP 문제와 관련하여 웹 호스팅 제공업체와 논쟁을 벌였습니다.
내 웹 호스팅 계정은 리셀러 웹 호스팅 계정이고 최근에 호스트의 FTP 계정 중 하나에 연결을 시도했습니다.
FileZilla 및 fireFTP(firefox add-on) 클라이언트를 사용하여 연결했으며계속해서 인증서 문제 메시지가 표시됨연결할 때 어떤 클라이언트에도 디렉터리 목록이 표시되지 않습니다.
이에 대해 호스팅 제공업체에 문의했는데그들은 나에게 'FTP over TLS' 대신 '일반 FTP'를 사용하라고 제안합니다.. 내 서버에서 여러 웹사이트를 호스팅하고 있는데 인증서 오류 메시지에 대해 묻습니다.
이는 해당 호스팅 계정에서만 발생합니다.그리고다른 사람들은 잘 연결돼~을 통해모든 방법을 사용하여.
나는 이 문제에 대해 계속 그들에게 물었고비보안 FTP와 보안 FTP 사이에는 큰 차이가 없다고 합니다..
이것은 웹 호스팅 제공업체로부터 받은 답변입니다.
"실제로 보안 FTP 연결과 안전하지 않은 연결의 차이점을 알고 계십니까? 안전하지 않은 연결을 사용하지 말라고 요청한 적이 있습니까? 그런 적이 없습니다. 왜 그런지 아십니까? 보안 FTP와 안전하지 않은 FTP 간에는 큰 차이가 없습니다. 암호화는 스푸핑을 방지하기 위해 일반 텍스트 데이터를 암호 텍스트로 변경하는 데 사용됩니다.
우리 고객은 FTP를 통해 매우 민감한 데이터를 전송하지 않으며 데이터 스푸핑은 전혀 의미가 없습니다. 그러므로 당신은 당신이 요구하는 것의 목적을 이해해야 합니다. FTP를 통해 파일을 업로드하시겠습니까, 아니면 다른 작업을 수행하시겠습니까? 파일을 업로드하려면 FTP를 사용할 수 있습니다(보안은 필수가 아니며 추가 기능입니다). 서버 측은 Linux 기반 방화벽으로 보호되며 들어오는 FTP 연결을 보호할 필요가 없습니다.
우선, 나는 당신이 질문하는 것의 목적을 이해하기를 제안합니다. 당신은 주제에서 완전히 벗어난 것에 대해 계속 질문하고 있으며 필수 사항은 아닙니다. "
내가 그들과 논쟁하는 것이 바보라면 지금 무엇을 해야 하는지 이해하도록 도와줄 수 있는 사람이 있습니까?
답변1
파일을 전송할 때 데이터 무결성이 최우선 사항입니다. 우리는 수신 부분과 송신 부분 모두에서 데이터가 동일하기를 원합니다.
암호화는 무결성을 보장하지 않지만 스트림 중간에 변경되면 손상되어 신호를 보냅니다.
개인 정보 보호에도 도움이 됩니다. 누군가에 대해 배울 수 있는 모든 것이 도움이 됩니다. 데이터를 볼 수 있으면 분석할 수 있으며 대상 FTP 시스템에 대한 공격을 맞춤화할 수 있습니다. 예를 들어 전송된 파일을 교체할 수 있습니다.
또한 암호화가 필요한 이유를 스스로 설명할 필요도 없다고 생각합니다.
데이터의 가치를 평가하는 것은 귀하의 몫입니다.
답변2
ftp와 ftps는 모두 서투르고 오래된 프로토콜입니다. SFTP 공급자를 찾으십시오(그 중 몇 가지가 있습니다).