Abo
  • Services:
Anzeige
Firefox meldet eine gehackte Webseite mit Malware.
Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla)

Browserunterstützung und Fazit

Anzeige

Das Erstellen von HTML-Seiten mit Programmen wie Dreamweaver oder dem Frontpage-Nachfolger Microsoft Expression ist etwas aus der Mode gekommen, da die meisten Webseiten heute mit Webanwendungen wie Wordpress oder Joomla betrieben werden. Doch auch diese beiden heutzutage nur noch wenig genutzten Tools können Daten mit FTPES oder SFTP übertragen.

Was etwas enttäuschend war: Die gängigen Browser Firefox, Chrome und Internet Explorer unterstützen alle kein verschlüsseltes FTP. Doch diese werden meist nur zum Herunterladen von Dateien genutzt. Es gibt für Firefox das Browserplugin FireFTP, das den TLS-Support für FTP nachrüstet.

Theoretisch kann auch der Windows-Dateimanager direkt Dateien auf einen FTP-Webspace hochladen, dieser unterstützt ebenso keine TLS-Verbindungen. Doch diese Möglichkeit ist ungewöhnlich, die meisten Nutzer verwenden Spezialprogramme wie Filezilla.

Die meisten aktuellen und gebräuchlichen Programme, die Webmaster zum Hochladen von Daten nutzen, sind also auf verschlüsselte Verbindungen eingestellt. Umso weniger verständlich bleibt, dass die Webhoster so zurückhaltend sind.

Fazit: Unverschlüsseltes FTP bleibt ein Risiko

Während etwa bei E-Mail-Zugängen verschlüsselte Verbindungen zunehmend normal werden und zuletzt von einigen großen Anbietern zum Standard gemacht wurden, ist die Situation bei FTP-Verbindungen noch längst nicht so weit.

Verschlüsselte Verbindungen sind zwar bei vielen Anbietern möglich, aber der Nutzer muss sich selbst darum kümmern. Noch problematischer: Bei manchen weniger bekannten Anbietern und insbesondere bei kostenlosen Angeboten waren verschlüsselte Verbindungen in unseren Tests zunächst überhaupt nicht möglich. Das ist grob fahrlässig.

Manche Anbieter haben auf unsere Anfragen hin verschlüsselte Verbindungen aktiviert und Detailprobleme behoben. Das ist zwar erfreulich, aber es zeigt, dass das Thema Sicherheit bei Webhostern bislang zu wenig im Fokus steht.

Interessenskonflikt: Der Autor betreibt selbst einen kleinen Webhosting-Service und bemüht sich hierbei, nur verschlüsselte Logins mit starker Kryptographie zuzulassen, wo dies möglich ist.

 Veraltete Schlüssel und ungültige Zertifikate

eye home zur Startseite
hjp 07. Mär 2014

Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen kann), zeugt das...

Horsty 06. Mär 2014

Die Sicherheitsfrage beim FTP Protokoll ist absolut berechtigt und es ist gut hierüber...

redmord 05. Mär 2014

Pageant ist für mich wirklich keine Lösung. Außerdem nutze ich auch mehrere Verbindungen...

das_ist_unglaub... 05. Mär 2014

sftp weil es über SSH läuft und nicht wie bei diversen verschlüsselten FTP Variationen...

das_ist_unglaub... 05. Mär 2014

So ein Unsinn - Du glaubst doch nicht wirklich dass die Verschlüsselung im Kontext einer...



Anzeige

Stellenmarkt
  1. ADAC SE, München
  2. Daimler AG, Stuttgart
  3. Max-Planck-Institut für Plasmaphysik, Greifswald
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  2. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  3. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  4. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  5. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  6. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  7. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  8. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  9. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  10. Internetzensur

    China macht VPN genehmigungspflichtig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: 2019 Ausgeliefert, bis dahin gibts 5 neue...

    kellemann | 07:54

  2. Re: "Wir bauen mehr Glasfaser als jeder andere...

    NaruHina | 07:51

  3. Re: Das einzige was diese Mouthbreather verstehen...

    Reudiga | 07:47

  4. Re: Endlich :-)

    merodac | 07:46

  5. Re: Redakteur noch im Wochenendkoma?

    merodac | 07:45


  1. 07:59

  2. 07:39

  3. 07:23

  4. 18:19

  5. 17:28

  6. 17:07

  7. 16:55

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel