Under servicefönstret i december (den 3/12 från kl. 23:00) kommer vi bl a att uppgradera FTP-mjukvaran för våra webbhotellskunder (samt kunder med en server med drifttjänst). Det är en säkerhetsuppgradering, som kan vara märkbar och vi vill informera lite extra om detta.
Det som främst sker nu är att vi inför stöd för FTPS (FTP över SSL/TLS). FTPS är en metod för överföring av filer via en säker anslutning. Vi erbjuder sedan tidigare stöd för vanlig FTP och SFTP (FTP över SSH).
När man överför filer (t ex till sin hemsida) via vanlig FTP så sker överföringen i klartext. Det innebär att vem som helst, med tillgång till din datatrafik (t ex på ett öppet trådlöst nätverk), kan se vad som laddas upp/ner och de användaruppgifter som används. FTP är väldigt, väldigt osäkert.
Vi rekommenderar alltid att man använder SFTP för säkra filöverföringar. Med det har historiskt sett krävt att man som kund aktiverar SSH-inloggning via vår kontrollpanel och ansluter via alternativ adress/port i sitt FTP-program (detta ändras nu).
Med uppgraderingen av FTP-mjukvaran under vårt servicefönster kommer detta ske:
– SFTP kan användas direkt utan aktivering/ändringar i kontrollpanel/FTP-program.
– FTPS får vi nu fullt stöd för (explicit via SSL/TLS), utan aktivering/ändringar.
– Även SCP och RSYNC (över SSH) fungerar omedelbart.
Det enda man som kund behöver göra, efter detta servicefönster, för att överföra filer säkert till våra servrar är att ändra anslutningsmetod i sitt FTP-program. Byt från FTP till SFTP eller FTPS. Vad man väljer av SFTP eller FTPS spelar mindre roll, så länge man inte använder FTP.
Om man använder SFTP/SSH/SCP/RSYNC hos oss sedan tidigare, notera då följande:
– Under servicefönstret kommer alla SSH-nycklar att ersättas av mer säkra nycklar (2048-bitar).
– Om nyckelvarning uppstår i din klient, ta då bort den tidigare nyckeln och ersätt med den nya.
Man kommer fortsatt kunna välja login-skal/shell (bash, tcsh, zsh och ksh) via vår kontrollpanel, under ”Ditt konto” > ”Login-skal”. Alternativet ”Inget skal – SSH inaktiverat” är fortfarande standard, men under ytan har detta alternativ ändrats för att möjliggöra FTPS/SCP/RSYNC.
Lämna gärna en kommentar här nedan om du har några frågor om detta.