В прошлом я использовал FTP через TLS, чтобы позволить нетехническим друзьям и семье удаленно получать доступ к важным файлам на моем сервере.

Я только что обнаружил, что они больше не могут делать это, используя Firefox, и ошибка / функция firefox гласит, что FTP движется как "явно устаревший", а FTP через TLS помечен как WONTFIX (Mozilla link1 link2, но также ссылка3). Я также не могу получить IE11 в Win8.1 для подключения (большинство семей на 8.1, а не 10).

Я предоставляю SMB в локальной сети, но не в WAN, и я бы не хотел запускать полноценный веб-сервер локально, если этого можно избежать. (Поскольку наличие гораздо большей ненужной функциональности также означает возможности для более широкой поверхности атаки: лучше избегать, если не нужно).

Учитывая этот сценарий, каково будет вместо этого ожидание для пользователей, которые использовали FTPS (или которые использовали FTP и хотят добавить транспорт TLS)?

Я предполагаю, что пользователь клиента, не имеющий особой технической специфики, хочет, чтобы он "просто работал" в операционной системе по умолчанию или в своем обычном браузере, а не загружал конкретное программное обеспечение FTP/ клиента, просто чтобы добавить эту возможность. Функциональность, в которой они нуждаются, так же проста, как «введите URI -> аутентифицировать -> получить список корневых файловой системы -> просмотреть и найти каталоги и загрузить / загрузить файлы».

Конечно, приличные FTP-клиенты будут поддерживать это и будут существовать в течение многих лет, но дело в том, что URI ftp(s):// использовался в браузерах десятилетиями, но теперь явно не будет (или не будет надежно использоваться). ). Так что же мне делать, чтобы дать им то, что им нужно / ожидать от насекомых?

|источник

1 ответ1

1

Так что же мне делать, чтобы дать им то, что им нужно / ожидать от насекомых?

ИМХО ожидания должны измениться. Это 2018 год, а не 1992 год.

В начале 90-х, когда веб-браузеры были новинкой, браузеры должны были планировать поддержку других вещей, кроме HTTP, потому что:

  • Сеть была едва в руках ученых. Таким образом, все, что было в сети, представляло собой статические текстовые и графические документы, и именно этим тогда занимался HTML. Сам HTTP действительно был механизмом передачи файлов.
  • Поскольку HTTP был новым, в то время это не было данностью, так как HTTP был бы наиболее распространенным протоколом в сети. До HTTP были и другие, поэтому у вас были браузеры, поддерживающие Gopher, FTP, интегрированные с почтовыми клиентами и т.д.

Так что тогда интеграция поддержки FTP в браузер имела смысл.

Конечно, вскоре CGI сделал HTTP примитивным интерактивным протоколом, а затем Javascript, XHR/AJAX, Webkit, websockets, Webkit, WebRTC и всеми другими функциями, которые поддерживают браузеры, кроме отображения и форматирования статических документов.

Итак, теперь: HTTP(S) - это уже не простой механизм передачи файлов, такой как FTP, а действительно механизм доставки приложений, а статические документы - лишь одно из возможных приложений. Перспектива браузера не относиться к той же категории, что и клиент FTP, и не поддерживать протоколы, отличные от HTTP(S), в наши дни очень разумна.

Я предоставляю SMB в локальной сети, но не в WAN, и я бы не хотел запускать полноценный веб-сервер локально, если этого можно избежать. (Поскольку наличие гораздо большей ненужной функциональности также означает возможности для более широкой поверхности атаки: лучше избегать, если не нужно).

Учитывая этот сценарий, каково будет вместо этого ожидание для пользователей, которые использовали FTPS (или которые использовали FTP и хотят добавить транспорт TLS)?

В наши дни нетехнические люди используют облачные сервисы, такие как Dropbox/Google Drive/OneDrive, для перемещения файлов, конечно, за счет конфиденциальности.

Функциональность, в которой они нуждаются, так же проста, как «введите URI -> аутентифицировать -> получить список корневых файловой системы -> просмотреть и найти каталоги и загрузить / загрузить файлы».

Для этого Microsoft переходит на облачную модель и продвигает OneDrive для этой цели.

Существует WebDAV, но вам придется запустить веб-сервер, и WebDAV часто бывает трудно правильно настроить из-за особенностей Windows.

Хотите сделать это самостоятельно, а не запускать веб-сервер? Ответ SCP. Ваши нетехнические пользователи просто должны научиться использовать SCP-клиент. Это не сложно.

SCP имеет много преимуществ по сравнению с FTP, некоторые из которых:

  • Он основан на SSH, который имеет долгую историю, поэтому по умолчанию он защищен и зашифрован.
  • Использует один порт вместо двух и не требует обходных путей в "пассивном режиме" или брандмауэре. Просто перешлите один порт на вашем маршрутизаторе, и все в порядке.
  • Вы можете администрировать пользователей так же, как FTP.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .