Gestern wollte ich mit per FTP über TLS (FTPES)  zu meinem Webspace verbinden. FileZilla beantwortete jedoch die Verbindungsversuche mit einem GnuTLS Fehler. Bisher funktionierte das FTP-Programm immer problemlos.

Ich hatte aber vor einiger Zeit ein Update von FilZilla installiert. Vermutlich hängt es damit zusammen dachte ich mir. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos. So war es auch. Das Entwicklerteam von FileZilla hat einige Anpassungen für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) vorgenommen. Dadurch werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.

Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:

Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.Status: Initialisiere TLS
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten

Zur Lösung des Problems musste ich für den  von mir verwendeten vsftpd die Verschlüsselung auf “HIGH” setzen, um auch die Sicherheitsmaßgabe von FileZilla zu erfüllen.  Ich die Konfigurationsdatei (etc/vsftpd.conf) habe ich folgende Zeile eingefügt:

ssl_ciphers=HIGH

Nach einem Neustart des vsftpd kann man nun wieder über FileZilla verschlüsselt mit dem Server per FTP über TLS kommunizieren.

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO