• IT-Karriere:
  • Services:

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Artikel veröffentlicht am ,
Chrome warnt künftig vor unsicheren FTP-Verbindungen.
Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google)

Googles Chrome-Browser wird in der kommenden Version 63 ungesicherte FTP-Verbindungen als unsicher markieren - und folgt damit der entsprechenden Einordnung unverschlüsselter Webseiten. Die Version wird für Dezember 2017 erwartet. Google weitet die Warnungen vor unsicheren Protokollen schrittweise aus. Seit Version 56 warnt Chrome, wenn Anmeldedaten auf Seiten ohne Verschlüsselung eingegeben werden sollen.

Stellenmarkt
  1. August Storck KG, Halle (Westf.)
  2. DAVASO GmbH, Leipzig

Mike West von Google schreibt auf der Entwickler-Mailingliste, das Vorgehen habe nicht zum ursprünglichen Plan gehört, aber die Situation mit FTP sei sogar noch schlechter als bei HTTP, weil Daten im Plaintext übermittelt werden und es keine Möglichkeiten für "HSTS-ähnliche Updates" gebe.

Die Nutzerbasis ist verschwindend gering

Viele Nutzer dürfte der Schritt nicht betreffen. Nach Angaben von Google handelt es sich um nur 0,0026 Prozent der Top-Level-Navigationen. Trotzdem sollte das Risiko klarer kommuniziert werden als bislang. Google empfiehlt Projekten mit öffentlich erreichbaren Downloadseiten, von FTP auf HTTPS-Verbindungen umzustellen.

In diesem Jahr haben sich bereits mehrere Organisationen von FTP abgewendet. Die Maintainer von Kernel.org entschieden, den viele Jahre genutzten FTP-Server abzuschalten, weil die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe. Außerdem sei das Protokoll ineffizient und erfordere die Bereitstellung "von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Im April gab auch das Debian-Projekt bekannt, dass der FTP-Server abgeschaltet werde. Dies soll zum 1. November 2017 geschehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Zukunft in Serien
    Realistischer, als uns lieb sein kann
  2. Privatsphäre
    Macbooks gehen durch Kamera-Abdeckungen kaputt
  3. Leak
    Macbook Pro mit Apple Silicon könnte Ende 2020 erscheinen
  4. Forschung
    Aktive Geräuschunterdrückung für Fenster entwickelt
  5. Ausstieg
    Hausakkus für Siemens kein Zukunftsgeschäft
Anzeige
Spiele-Angebote
  1. (-40%) 23,99€
  3. 24,99€
  4. (-5%) 9,49€
Kommentarübersicht
Re: SFTP ist kein FTP
istalix 20. Sep 2017

FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der...

Re: Schlechte Entwicklung ...
luarix 19. Sep 2017

Da lobe ich mir die guten alten Zeiten, als man sich die Sachen einfach per FTP...

ftp ist sicher
MAD_onna 19. Sep 2017

Chrome ist dumm. Behauptung - Gegenbehauptung.

Re: Das Problem: keine gute alternative
AgentBignose 19. Sep 2017

Ich bin auch großer Fan von rsync. Aber das hilft mir doch nicht wenn ich FTP nutzen...

Re: Was ist mit SFTP?
My1 19. Sep 2017

wie auch gesagt, das sind nur keys (also public keys und signaturen) die rumfliegen zur...

Folgen Sie uns
       
Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Softwareentwicklung
Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe
Apple Silicon
Apple Silicon: Eigene Mac-GPU statt AMD- oder Nvidia-Grafik
Apple Silicon
Eigene Mac-GPU statt AMD- oder Nvidia-Grafik

Geforce und Radeon fliegen raus - zumindest in Macs mit Apple Silicon statt Intel x86.

  1. ARM-Plattform Apple Silicon soll Thunderbolt unterstützen
  2. Developer Transition Kit Apples A12Z trotz Emulation flotter als Snapdragon 8cx
Elektromobilität
Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /