• IT-Karriere:
  • Services:

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Artikel veröffentlicht am ,
Chrome warnt künftig vor unsicheren FTP-Verbindungen.
Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google)

Googles Chrome-Browser wird in der kommenden Version 63 ungesicherte FTP-Verbindungen als unsicher markieren - und folgt damit der entsprechenden Einordnung unverschlüsselter Webseiten. Die Version wird für Dezember 2017 erwartet. Google weitet die Warnungen vor unsicheren Protokollen schrittweise aus. Seit Version 56 warnt Chrome, wenn Anmeldedaten auf Seiten ohne Verschlüsselung eingegeben werden sollen.

Stellenmarkt
  1. ConceptPeople consulting gmbh, Hamburg
  2. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg

Mike West von Google schreibt auf der Entwickler-Mailingliste, das Vorgehen habe nicht zum ursprünglichen Plan gehört, aber die Situation mit FTP sei sogar noch schlechter als bei HTTP, weil Daten im Plaintext übermittelt werden und es keine Möglichkeiten für "HSTS-ähnliche Updates" gebe.

Die Nutzerbasis ist verschwindend gering

Viele Nutzer dürfte der Schritt nicht betreffen. Nach Angaben von Google handelt es sich um nur 0,0026 Prozent der Top-Level-Navigationen. Trotzdem sollte das Risiko klarer kommuniziert werden als bislang. Google empfiehlt Projekten mit öffentlich erreichbaren Downloadseiten, von FTP auf HTTPS-Verbindungen umzustellen.

In diesem Jahr haben sich bereits mehrere Organisationen von FTP abgewendet. Die Maintainer von Kernel.org entschieden, den viele Jahre genutzten FTP-Server abzuschalten, weil die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe. Außerdem sei das Protokoll ineffizient und erfordere die Bereitstellung "von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Im April gab auch das Debian-Projekt bekannt, dass der FTP-Server abgeschaltet werde. Dies soll zum 1. November 2017 geschehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. K-ZE
    Elektro-Dacia soll 15.000 Euro kosten
  2. IT
    Für Berlins Windows-10-Umstellung wird es immer enger
  3. Apple-Betriebssysteme
    Ein Upgrade mit Schmerzen
  4. Messenger
    Blackberry gewinnt Patentstreit gegen Facebook
  5. Weltraumsimulation
    Die Star-Citizen-Euphorie ist ansteckend
Anzeige
Top-Angebote
  1. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  3. 91,99€
  4. 29€
Kommentarübersicht
Re: SFTP ist kein FTP
istalix 20. Sep 2017

FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der...

Re: Schlechte Entwicklung ...
luarix 19. Sep 2017

Da lobe ich mir die guten alten Zeiten, als man sich die Sachen einfach per FTP...

ftp ist sicher
MAD_onna 19. Sep 2017

Chrome ist dumm. Behauptung - Gegenbehauptung.

Re: Das Problem: keine gute alternative
AgentBignose 19. Sep 2017

Ich bin auch großer Fan von rsync. Aber das hilft mir doch nicht wenn ich FTP nutzen...

Re: Was ist mit SFTP?
My1 19. Sep 2017

wie auch gesagt, das sind nur keys (also public keys und signaturen) die rumfliegen zur...

Folgen Sie uns
       
Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Prozessor
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs
Python
Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler
Intel
Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /