Über Filezilla
Filezilla ist ein Open Source FTP Server bzw Client, der SSL Verschlüsselung unterstützt und auch selbst Zertifikate erstellen kann.
Wenn man den Server so konfiguriert hat, daß er nur Verbindungen per SSL zuläßt und man sich mittels Filezilla Clienten verbindet, bekommt man ein Informationsfenster, in welchem man gefragt wird, ob man das Zertifikat annehmen möchte. Am Fingerabdruck läßt sich erkenne, ob das Zertifikat das richtige ist. Am Besten ist, der Serverbesitzer verbindet sich selbst einmal local zu seinem Server und notiert sich den Fingerabdruck. Dann teilt er diesen allen Leuten mit, die sich zu dem Server verbinden wollen.

Zertifikaten immer vertrauen
Stimmt der Fingerabdruck, kann man auswählen, daß dem Zertifikat immer vertraut werden soll. Aktiviert man diese Option, speichert Filezilla das Zertifikat oder den Fingerabdruck in der Trusted Certs.dat im Programmordner. Das ist sehr praktisch, da der Windowsspeicher etwas umständlich funktioniert und man leicht Sicherheitslücken aufreißen kann.
Jetzt wird bei der nächsten Verbindung zum Server nicht mehr nach dem Vertrauen gefragt, sondern unten nur noch ein gelbes Schloß eingeblendet.
Sollte doch eine Meldung kommen, ob einem bestimmten Zertifikat vertraut werden soll, ist der Fingerabdruck anders und man weiß, daß eine dritte Person versucht, sich als der eigentlich erwünschte Server auszugeben.

geschrieben am: 21.10 2007 15:6