Ämne: Java ftp klient
Visa ett inlägg
Oläst 2010-02-15, 11:04 #5
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Ursprungligen postat av emilv Visa inlägg
Det måste man även för att FTP ska bli säkert,
Nej, det behövs faktiskt inte, här är två varianter:
1. Om det räcker med att skydda inloggningen kan man använda S/Key autentisering på FTP-servern & klienten. Många FTP servrar stöder det.

2. Generera ett självsignerat cert till FTP-servern. Om man gör Java-FTP klienten själv kan se till att programmet kontrollera SHA1 summan på certet vid inloggning, och man visar endast varningsmeddelanden om SHA1 summan inte stämmer, så man behöver inte köpa något cert. Det är flera skillnader mellan HTTPS och FTPS, ett självsignerade cert på HTTPS kommer att generera fula varningar i webbläsaren. Man behöver heller inget unikt IP om man kör SSL via explicit FTPS, det finns flera FTP-servrar som kan hantera multipla cert på samma IP.

Citat:
Ursprungligen postat av emilv Visa inlägg
eller för den delen ditt förslag.
Eftersom man inte behöver skapa några FTP-användare när man kör HTTP-upload så räcker det oftast bra med en enkel "token"-verifikation, men visst kan man köpa till SSL för att ge ytterligare skydd.
SimonP är inte uppkopplad   Svara med citatSvara med citat