如何在使用Filezilla连接到FTP服务器时验证证书?
今天,大多数主机提供商在连接到FTP服务器时都会启动TLS连接。但是Filezilla不存储任何根证书,因此每当您连接到FTP服务器并启动TLS连接时,您都会得到以下消息:
服务器的证书是未知的。请仔细检查证书以确保服务器是可信的。
然后是关于证书的一些细节:指纹、主体、颁发者等。还可以看到链中其他证书的详细信息,直到根证书。不过,我看不出有什么办法可以下载全部证书,但我可能错了。Filezilla刚刚问我:“信任这个证书并继续连接吗?”所以我想知道我应该做些什么来确保我能相信它。
下面是截图,以获取更多信息。在这些窗口下,唯一的按钮是"ok“或"cancel”(不包括在屏幕截图中)。注意,第一个是“链中的证书#0",然后是#1和#2。据我了解,在这个示例中,根证书应该是"AddTrust外部CA根”。
回答 1
Security用户
发布于 2018-11-06 20:58:30
FileZilla从不自动信任证书。
您提到了信任链,但没有提到根证书。这看上去像是值得信任的吗?您可以将提供的根证书的指纹与本地计算机上证书信任存储区中的指纹进行比较。这将模仿大多数TLS客户端的基本/默认行为,以信任客户端,因为您信任CA。
特别挑剔的是,您可以与FTP服务器的所有者联系,询问他们证书的指纹是什么。在连接时,如果所提供的证书具有正确的指纹,并且您信任它,您的未来连接将从此不受MITM攻击。
如果FTP所有者没有特别的帮助,另一种增加信任的方法是使用几个不同的internet连接和设备在较长时间内观察证书指纹。如果您只看到一个单一的密钥指纹,它将表明,要么没有人试图进行MITM攻击,要么他们成功地这样做,每次你连接。假设你是一个乐观主义者,用这个指纹信任钥匙。
https://security.stackexchange.com/questions/197136
复制相似问题
腾讯云开发者
