Abo
  • IT-Karriere:

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Artikel veröffentlicht am ,
Chrome warnt künftig vor unsicheren FTP-Verbindungen.
Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google)

Googles Chrome-Browser wird in der kommenden Version 63 ungesicherte FTP-Verbindungen als unsicher markieren - und folgt damit der entsprechenden Einordnung unverschlüsselter Webseiten. Die Version wird für Dezember 2017 erwartet. Google weitet die Warnungen vor unsicheren Protokollen schrittweise aus. Seit Version 56 warnt Chrome, wenn Anmeldedaten auf Seiten ohne Verschlüsselung eingegeben werden sollen.

Stellenmarkt
  1. Verlag C.H.BECK, München Schwabing
  2. Pohl Verwaltungs- und Beteiligungs GmbH & Co. KG, Düren

Mike West von Google schreibt auf der Entwickler-Mailingliste, das Vorgehen habe nicht zum ursprünglichen Plan gehört, aber die Situation mit FTP sei sogar noch schlechter als bei HTTP, weil Daten im Plaintext übermittelt werden und es keine Möglichkeiten für "HSTS-ähnliche Updates" gebe.

Die Nutzerbasis ist verschwindend gering

Viele Nutzer dürfte der Schritt nicht betreffen. Nach Angaben von Google handelt es sich um nur 0,0026 Prozent der Top-Level-Navigationen. Trotzdem sollte das Risiko klarer kommuniziert werden als bislang. Google empfiehlt Projekten mit öffentlich erreichbaren Downloadseiten, von FTP auf HTTPS-Verbindungen umzustellen.

In diesem Jahr haben sich bereits mehrere Organisationen von FTP abgewendet. Die Maintainer von Kernel.org entschieden, den viele Jahre genutzten FTP-Server abzuschalten, weil die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe. Außerdem sei das Protokoll ineffizient und erfordere die Bereitstellung "von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Im April gab auch das Debian-Projekt bekannt, dass der FTP-Server abgeschaltet werde. Dies soll zum 1. November 2017 geschehen.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 349,00€

istalix 20. Sep 2017

FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der...

luarix 19. Sep 2017

Da lobe ich mir die guten alten Zeiten, als man sich die Sachen einfach per FTP...

MAD_onna 19. Sep 2017

Chrome ist dumm. Behauptung - Gegenbehauptung.

AgentBignose 19. Sep 2017

Ich bin auch großer Fan von rsync. Aber das hilft mir doch nicht wenn ich FTP nutzen...

My1 19. Sep 2017

wie auch gesagt, das sind nur keys (also public keys und signaturen) die rumfliegen zur...


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /